Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Fecha de publicación: 
07/08/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Versión de firmware 1.12.0.25 y anteriores;
  • versiones 1.12.13.2 y 1.12.14.5 de los siguientes modelos de Encoder y E2 Series Camera:
    • G-Code:
      • EEC-2xxx,
    • G-Cam:
      • EBC-21xx,
      • EFD-22xx,
      • ETHC-22xx,
      • EWPC-22xx.
Descripción: 

Davy Douhine, de RandoriSec, ha reportado al CISA esta vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar comandos como usuario root.

Solución: 

Actualizar a la versión de firmware 1.12.0.27.

Detalle: 

La neutralización inadecuada de elementos especiales utilizados en comandos del sistema operativo podría permitir a un atacante ejecutar comandos como usuario root mediante un comando URL especialmente diseñado. Se ha reservado el identificador CVE-2020-16205 para esta vulnerabilidad.

Encuesta valoración