Limitación incorrecta del nombre de ruta a un directorio restringido en Advantech iView

Fecha de publicación 26/08/2020

Importancia

5 - Crítica

Recursos Afectados

iView, versiones 5.7 y anteriores.

Descripción

KPC, perteneciente a Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad crítica y de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal).

Solución

Actualizar iView a la versión 5.7.02.

Detalle

El producto afectado es vulnerable a una limitación incorrecta del nombre de ruta a un directorio restringido (path traversal), que podría permitir a un atacante crear/descargar archivos arbitrarios, limitar la disponibilidad del sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2020-16245 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-20-238-01) Advantech iView

Etiquetas

Actualización
Vulnerabilidad