Ruta de búsqueda no controlada en SPRECON-V460 de Sprecher Automation
SPRECON-V460.
Se ha reportado una vulnerabilidad que afecta al dispositivo SPRECON-V460 de Sprecher Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar DLL maliciosas y ejecutar código.
Sprecher Automation recomienda actualizar los dispositivos desde la versión 7.50 y recomienda no ejecutar los ficheros .wp6 por defecto desde el editor de SPRECON-V460.
Un atacante podría provocar que el dispositivo cargue archivos DLL maliciosos desde un directorio donde no se necesitan privilegios de administrador para modificar ficheros y ejecutar código. Dicha vulnerabilidad se produce cuando SPRECON-V460 abre el fichero .wsp6 desde dicha ruta. Se ha asignado el identificador CVE-2019-15638 para esta vulnerabilidad.
