Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación:

18/09/2017

Importancia:

5 - Crítica

Recursos afectados:

InduSoft Web Studio en su versión 8.0 SP2 y anteriores

Descripción:

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución:

La compañía ha publicado un parche de seguridad en este enlace.

Detalle:

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.

Referencias:

InduSoft Security Bulletin LFSEC 00000121

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff