Vulnerabilidades de validación de entrada en CCLAS de ABB
Fecha de publicación:
23/02/2018
Importancia:
4 -
Alta
Recursos afectados:
- Versiones anteriores a la 6.5 de CCLAS
Descripción:
ABB ha informado sobre tres vulnerabilidades una de ellas de severidad alta que su explotación podría permitir el acceso a ficheros del sistema o modificar contenidos del navegador de la víctima.
Solución:
Actualizar a la versión 6.5 de CCLAS.
Detalle:
Se ha detectado una vulnerabilidad de salto de directorio “Path traversal” en /ria/file que puede permitir a un atacante autenticado acceder a ficheros del sistema local. Esto puede permitir acceder a archivos confidenciales en modo lectura. El producto también proporciona una herramienta RSS que puede ser usada para acceder a archivos protegidos.
Referencias:
Etiquetas: