Fecha de publicación: 12/08/2020
Importancia: Crítica
Recursos afectados:
Descripción:
Schneider ha publicado 8 vulnerabilidades, 3 de severidad media, 3 altas y 2 críticas, que podrían permitir a un atacante llevar a cabo la escalada de privilegios, denegación de servicio, ejecución remota de código, bloqueo del sistema, obtención de la contraseña mediante la fuerza bruta o subida de ficheros ejecutables.
Solución:
Actualizar a:
Detalle:
Las vulnerabilidades de severidad crítica son del tipo limitación incorrecta del nombre de ruta a un directorio restringido (Path Traversal) y podrían permitir a un atacante la carga de ficheros ejecutables en directorios no especificados mediante el acceso a los métodos vulnerables "FileUploadServlet" o "SoundUploadServlet". Se han asignado los identificadores CVE-2020-7521 y CVE-2020-7522 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad media y alta, se han asignado los siguientes identificadores: CVE-2020-7527, CVE-2019-19193, CVE-2020-7524, CVE-2020-7526, CVE-2020-7525 y CVE-2020-7523.
Etiquetas: Actualización, Infraestructuras críticas, Schneider Electric, Vulnerabilidad