Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en AzeoTech DAQFactory

Vulnerabilidades en AzeoTech DAQFactory

Fecha de publicación: 
30/08/2017
Importancia: 
4 - Alta
Recursos afectados: 

DAQFactory, versiones anteriores a 17.1

Descripción: 

El investigador independiente Karn Ganeshen ha identificado varias vulnerabilidades que afectan al producto DAQFactory de AzeoTech, lo que podría permitir a un atacante escalar privilegios y modificar archivos de la aplicación ejecutando archivos maliciosos.

Solución: 

AzeoTech ha publicado la versión 17.1 que soluciona estas vulnerabilidades y que puede descargarse de su página web.

Detalle: 

Un usuario local con permisos no administrativos puede remplazar o modificar archivos originales de la aplicación pudiendo un atacante sustituirlos por archivos maliciosos. Además estos archivos pueden ejecutarse por una vulnerabilidad que permite modificar la ruta de búsqueda de ficheros, pudiendo ejecutar archivos DLL maliciosos.