Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación:

18/09/2017

Importancia:

5 - Crítica

Recursos afectados:

InduSoft Web Studio en su versión 8.0 SP2 y anteriores

Descripción:

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución:

La compañía ha publicado un parche de seguridad en este enlace.

Detalle:

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.

Referencias:

InduSoft Security Bulletin LFSEC 00000121

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro