Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio
Fecha de publicación:
18/09/2017
Importancia:
5 -
Crítica
Recursos afectados:
- InduSoft Web Studio en su versión 8.0 SP2 y anteriores
Descripción:
El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.
Solución:
La compañía ha publicado un parche de seguridad en este enlace.
Detalle:
Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.
Referencias: