Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de inyección SQL en el framework CSWorks

Vulnerabilidad de inyección SQL en el framework CSWorks

Fecha de publicación: 
16/05/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones del software CSWorks framework anteriores a la versión: 2.5.5233.0
Descripción: 

Un investigador ha descubierto una vulnerabilidad de inyección SQL que afecta al software "CSWorks framework" de la compañía Control System Works, quien ya ha solucionado el problema publicando una actualización de este producto.

Solución: 

La compañía CSWorks ha solucionado este problema con la actualización 2.5.5233.0 que puede descargarse desde el siguiente enlace:

Detalle: 

La aplicación CSWorks framework, es un entorno de trabajo basado en web que puede ser utilizado para desarrollar aplicaciones para el control de procesos orientados, según la compañía que lo ha desarrollado, en instalaciones comerciales, comunicaciones, etc. y se encuentra desplegado principalmente en Noruega, Rusia y España.

El problema del fallo de seguridad de este software, es que las aplicaciones desarrolladas con el mismo podrían adolecer de vulnerabilidades de inyección de SQL. El impacto sobre las empresas que usan este software, dependerá de la función que desempeñe la aplicación desarrollada, es decir, si el proceso controlado por la aplicación creada con CSWorks framework es crítico la vulnerabilidad será crítica. Serán pues las compañías que utilicen este software para desarrollar las que deban evaluar el impacto.

La vulnerabilidad descubierta, aunque no existen exploits públicos, podría ser explotada remotamente por atacantes sin demasiados conocimientos en seguridad.