Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación:

18/09/2017

Importancia:

5 - Crítica

Recursos afectados:

InduSoft Web Studio en su versión 8.0 SP2 y anteriores

Descripción:

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución:

La compañía ha publicado un parche de seguridad en este enlace.

Detalle:

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.

Referencias:

InduSoft Security Bulletin LFSEC 00000121

Etiquetas:

Accesos corporativos

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa