Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de revelación de información en Ecava Sdn Bhd IntegraXor

Vulnerabilidad de revelación de información en Ecava Sdn Bhd IntegraXor

Fecha de publicación: 
09/01/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Ecava Sdn Bhd IntegraXor - 4.1.4360 y anteriores versiones.

Descripción: 

Un atacante puede utilizar una URL manipulada para descargar ciertos archivos en el directorio del proyecto, comprometiendo así la confidencialidad del sistema.

Solución: 

Ecava Sdn Bhd ha emitido una notificación que detalla esta vulnerabilidad y proporciona una mitigación para sus clientes. Se recomienda a los usuarios descargar e instalar la actualización (IntegraXor SCADA Server 4.1.4369), desde su sitio Web de soporte.

Detalle: 

IntegraXor no restringe adecuadamente el acceso a archivos en el directorio del proyecto. Un atacante puede utilizar una URL especialmente manipulada para descargar los archivos de copia de seguridad del proyecto desde el directorio del sistema sin ninguna autenticación. Esta vulnerabilidad puede ser explotada remotamente.