Vulnerabilidades de validación de entrada en CCLAS de ABB

Fecha de publicación:

23/02/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a la 6.5 de CCLAS

Descripción:

ABB ha informado sobre tres vulnerabilidades una de ellas de severidad alta que su explotación podría permitir el acceso a ficheros del sistema o modificar contenidos del navegador de la víctima.

Solución:

Actualizar a la versión 6.5 de CCLAS.

Detalle:

Se ha detectado una vulnerabilidad de salto de directorio “Path traversal” en /ria/file que puede permitir a un atacante autenticado acceder a ficheros del sistema local. Esto puede permitir acceder a archivos confidenciales en modo lectura. El producto también proporciona una herramienta RSS que puede ser usada para acceder a archivos protegidos.

Referencias:

CCLAS input validation vulnerabilities

Etiquetas:

Actualización

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidades de validación de entrada en CCLAS de ABB

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon

Vulnerabilidad en FATEK Automation PLC WinProladder