Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Fecha de publicación 07/08/2020

Importancia

4 - Alta

Recursos Afectados

Versión de firmware 1.12.0.25 y anteriores;
versiones 1.12.13.2 y 1.12.14.5 de los siguientes modelos de Encoder y E2 Series Camera:
- G-Code:
  - EEC-2xxx,
- G-Cam:
  - EBC-21xx,
  - EFD-22xx,
  - ETHC-22xx,
  - EWPC-22xx.

Descripción

Davy Douhine, de RandoriSec, ha reportado al CISA esta vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar comandos como usuario root.

Solución

Actualizar a la versión de firmware 1.12.0.27.

Detalle

La neutralización inadecuada de elementos especiales utilizados en comandos del sistema operativo podría permitir a un atacante ejecutar comandos como usuario root mediante un comando URL especialmente diseñado. Se ha reservado el identificador CVE-2020-16205 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-20-219-03) Geutebrück G-Cam and G-Code

Etiquetas

Actualización
Vulnerabilidad