Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación:

18/09/2017

Importancia:

5 - Crítica

Recursos afectados:

InduSoft Web Studio en su versión 8.0 SP2 y anteriores

Descripción:

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución:

La compañía ha publicado un parche de seguridad en este enlace.

Detalle:

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.

Referencias:

InduSoft Security Bulletin LFSEC 00000121

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales