Fecha de publicación: 01/06/2018
Importancia: Alta
Recursos afectados:
Descripción:
El investigador rgod ha reportado varias vulnerabilidades a Zero Day Initiative (ZDI) de tipo autenticación incorrecta, restricción inadecuada de referencia XML de entidad externa y ruta transversal relativa que afectan a MDS PulseNET y MDS PulseNET Enterprise de GE. Un potencial atacante podría conseguir una elevación de privilegios o exfiltración de información mediante estas vulnerabilidades.
Solución:
GE ha modificado el software y la arquitectura del producto PulseNET. La última versión soluciona estas vulnerabilidades. GE anima a sus usuarios a actualizar PulseNET a la versión 4.1 o posterior para eliminar estas vulnerabilidades.
Las actualizaciones disponibles para PulseNET están disponibles en:
http://www.gegridsolutions.com/Communications/MDS/PulseNET_Download.aspx
Las actualizaciones disponibles para PulseNET Enterprise están disponibles en:
http://www.gegridsolutions.com/Communications/MDS/PulseNETEnt_Download.aspx
Detalle:
Etiquetas: Actualización, Vulnerabilidad