Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad por salto de directorio en WebHMI de ICONICS

Vulnerabilidad por salto de directorio en WebHMI de ICONICS

Fecha de publicación: 
01/04/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Las siguientes versiones del producto se ven afectadas:

  • WebHMI versión 9 y anteriores.
Descripción: 

El investigador Maxim Rupp ha identificado una vulnerabilidad por salto de directorio en la aplicación WebHMI V9 de ICONICS.

Solución: 

El fabricante ICONICS recomienda a aquellos clientes que utilicen WebHMI en su versión 9 o anteriores y no puedan actualizar la versión, eviten exponer la aplicación a Internet mediante la utilización de cortafuegos y VPN. El resto de clientes deberían actualizar la versión de su software a la v10 para aprovechar las funciones de seguridad integradas en dicha versión.

Detalle: 

Un atacante remoto podría explotar esta vulnerabilidad haciendo referencia a los archivos de configuración. Estos archivos almacenan hashes de contraseñas y otros parámetros.Se ha reservado el identificador CVE-2016-2289 para esta vulnerabilidad.

Etiquetas: