Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-10971

Vulnerabilidad en Congiurator para Devicenet Safety (CVE-2019-10971)

Tipo: 
Ruta de búsqueda no confiable
Gravedad: 
Media
Fecha publicación : 
12/06/2019
Última modificación: 
14/06/2019
Descripción
La aplicación (Network Congiurator para Devicenet Safety 3.41 y priores ) busca recursos a través de una ruta de búsqueda no confiable que podría ejecutar un archivo .dll malicioso que no está bajo el control directo de la aplicación y fuera de los directorios previstos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Omron Network Configurator For Devicenet Safety 3.41
Referencias a soluciones, herramientas e información
Explicación de los campos