Fecha de publicación: 12/02/2020
Importancia: Alta
Recursos afectados:
ProSoft Configurator v1.002 y anteriores, para el módulo PMEPXM0100 (H).
Descripción:
El investigador Yongjun Liu (nsfocus) ha descubierto una vulnerabilidad de tipo ruta de búsqueda no controlada que afecta a ProSoft Configurator, que podría permitir a un atacante local ejecutar código arbitrario.
Solución:
Actualizar ProSoft Configurator a la versión v1.003 o posterior.
Detalle:
Una vulnerabilidad de elemento de ruta (path) de búsqueda no controlada podría permitir a un atacante local la ejecución de código arbitrario al abrir un proyecto que podría ejecutar una DLL maliciosa. Se ha reservado el identificador CVE-2020-7474 para dicha vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad