Vulnerabilidad en ActiveX en SoMachine HVAC de Schneider Electric
Fecha de publicación:
15/07/2016
Importancia:
4 -
Alta
Recursos afectados:
- SoMachine HVAC-Application versión 2.0.2 y anteriores.
Descripción:
Schneider Electric ha dado a conocer una vulnerabilidad por un control inseguro de ActiveX en el software SoMachine Schneider Electric.
Solución:
Schneider Electric ha publicado un parche para solucionar dicha vulnerabilidad en el enlace disponible en la sección de referencias.
Detalle:
La explotación de esta vulnerabilidad permite a un atacante remoto la ejecución de código arbitrario en el sistema.
Referencias: