Fecha de publicación: 24/04/2020
Importancia: Media
Recursos afectados:
Descripción:
El investigador de ciberseguridad, Eduardo Cataño Conde, ha reportado a ABB una vulnerabilidad de criticidad media, que podría permitir a un atacante remoto, acceso no controlado a rutas y obtener información del dispositivo afectado.
Solución:
Actualizar los productos afectados a la versión de firmware 1.90.
Detalle:
Un atacante con credenciales de administrador, o ingeniero, podría manipular las variables que referencian a los archivos para acceder a directorios y archivos fuera del directorio «web». Se ha reservado el identificador CVE-2020-11420 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad