Vulnerabilidad en el servidor exacqVision de Johnson Controls
Fecha de publicación:
19/07/2019
Importancia:
3 -
Media
Recursos afectados:
Servidor exacqVision, versiones 9.6 y 9.8.
Descripción:
El investigador Gjoko Kristic, de Applied Risk, ha reportado esta vulnerabilidad de criticidad media. Un atacante, sin autenticar, podría realizar un escalado de privilegios.
Solución:
Actualizar exacqVision a la versión 19.03.
Detalle:
La vulnerabilidad se debe a que varios servicios disponen de una ruta de servicio sin entrecomillar. Un atacante podría insertar código arbitrario en la ruta raíz del sistema que podría ejecutarse al iniciar la aplicación. Se ha reservado el identificador CVE-2019-7590 para esta vulnerabilidad.
Etiquetas: