Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Vulnerabilidad de ejecución remota de comandos en InduSoft Web Studio

Fecha de publicación: 
18/09/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • InduSoft Web Studio en su versión 8.0 SP2 y anteriores
Descripción: 

El investigador Aaron Portnoy ha identificado esta vulnerabilidad la cual puede permitir a un usuario remoto no autenticado la ejecución de comandos arbitrarios con altos privilegios en el sistema.

Solución: 

La compañía ha publicado un parche de seguridad en este enlace.

Detalle: 

Esta vulnerabilidad puede permitir a un atacante remoto evitar autenticarse en el servidor y desencadenar la ejecución de comandos arbitrarios. Todos los comandos son ejecutados con altos privilegios, lo que puede llevar a comprometer completamente el servidor.