Limitación incorrecta del nombre de ruta a un directorio restringido en Advantech iView
Fecha de publicación 26/08/2020
Importancia
5 - Crítica
Recursos Afectados
iView, versiones 5.7 y anteriores.
Descripción
KPC, perteneciente a Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad crítica y de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal).
Solución
Actualizar iView a la versión 5.7.02.
Detalle
El producto afectado es vulnerable a una limitación incorrecta del nombre de ruta a un directorio restringido (path traversal), que podría permitir a un atacante crear/descargar archivos arbitrarios, limitar la disponibilidad del sistema y ejecutar código de forma remota. Se ha asignado el identificador CVE-2020-16245 para esta vulnerabilidad.
Listado de referencias
Etiquetas