Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de validación incorrecta de datos de entrada en CP400 Panel Builder de ABB

Vulnerabilidad de validación incorrecta de datos de entrada en CP400 Panel Builder de ABB

Fecha de publicación: 
29/11/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • CP400PB, Panel Builder para CP405 y CP408, versiones 2.0.7.05 y anteriores.
Descripción: 

El investigador Iván Sánchez de Nullcode Team ha descubierto una vulnerabilidad de tipo validación incorrecta de datos de entrada en CP400 Panel Builder. Una explotación exitosa podría causar que el Text Editor de CP400PB se detenga e inserte y ejecute código arbitrario en el equipo donde se utiliza el Text Editor.

Solución: 

Esta vulnerabilidad se ha corregido en las versiones 2.1.7.21 y posteriores.

Detalle: 

Un atacante podría aprovechar esta vulnerabilidad engañando a un usuario para que abra un archivo especialmente diseñado, pudiendo llegar a insertar o ejecutar código arbitrario. Hay que tener en cuenta que no se puede explotar de manera remota ni sin la interacción del usuario.

Encuesta valoración

Etiquetas: