Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Inclusión de archivos locales en Ellipse v8 de ABB

Fecha de publicación: 18/05/2018

Importancia: Alta

Recursos afectados:

  • Ellipse versiones de la 8.3 a la 8.9

Descripción:

ABB ha recibido información sobre una vulnerabilidad que afecta a la aplicación Ellipse. Se trata de una vulnerabilidad existente en una función RSS con la que un atacante podría acceder a los ficheros almacenados en el sistema de archivos local de forma remota.

Solución:

ABB ha desarrollado unas actualizaciones que corrigen esta vulnerabilidad y recomienda actualizar lo antes posible las versiones vulnerables de la aplicación Ellipse a una versión que solucione los problemas de seguridad.

Detalle:

  • La aplicación Ellipse en sus versiones afectadas, contiene funcionalidades que permiten a los usuarios configurar fuentes RSS mediante el uso de URLs válidas. Al utilizar una URL que apunte al sistema de archivos local, un potencial atacante podría ser capaz de obtener acceso a datos confidenciales. Esta acción se debe a una incorrecta validación en los datos de entrada por parte de los usuarios de la aplicación.

Etiquetas: Actualización, Navegador, Vulnerabilidad

Encuentra información específica para ti
Empresas y agrupaciones empresariales
Ciudadanía
Profesionales de ciberseguridad
Administración pública
Emprendimiento

Contacto

teléfono 945 236 636

correo

Soporte a incidentes

teléfono 900 104 891

correo