Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación:

18/09/2017

Importancia:

5 - Crítica

Recursos afectados:

InduSoft Web Studio en su versión 8.0 SP2 y anteriores

Descripción:

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución:

La compañía ha publicado un parche de seguridad en este enlace.

Detalle:

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.

Referencias:

InduSoft Security Bulletin LFSEC 00000121

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER