Vulnerabilidad de validación incorrecta de datos de entrada en CP400 Panel Builder de ABB

Fecha de publicación 29/11/2018
Importancia
4 - Alta
Recursos Afectados
  • CP400PB, Panel Builder para CP405 y CP408, versiones 2.0.7.05 y anteriores.
Descripción

El investigador Iván Sánchez de Nullcode Team ha descubierto una vulnerabilidad de tipo validación incorrecta de datos de entrada en CP400 Panel Builder. Una explotación exitosa podría causar que el Text Editor de CP400PB se detenga e inserte y ejecute código arbitrario en el equipo donde se utiliza el Text Editor.

Solución
Detalle
  • Un atacante podría aprovechar esta vulnerabilidad engañando a un usuario para que abra un archivo especialmente diseñado, pudiendo llegar a insertar o ejecutar código arbitrario. Hay que tener en cuenta que no se puede explotar de manera remota ni sin la interacción del usuario. Se ha reservado el identificador CVE-2018-19008 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SECURITY - CP400 Panel Builder TextEditor 2.0, Improper input validation vulnerability ABBVU-IACT-3BSE091042
Advisory (ICSA-19-017-02) ABB CP400 Panel Builder TextEditor 2.0
Etiquetas