Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Fecha de publicación: 15/03/2019

Importancia: Media

Recursos afectados:

Sentinel UltraPro Client Library ux32w.dll, versiones 1.3.0, 1.3.1 y 1.3.2

Descripción:

El investigador ADLab de Venustech ha reportado una vulnerabilidad de elemento de ruta de búsqueda no controlado. Un atacante podría ejecutar código o comandos arbitrarios.

Solución:

Los usuarios afectados deben actualizar a la versión 1.3.3 que soluciona esta vulnerabilidad.

Detalle:

Existe una vulnerabilidad de elemento de ruta de búsqueda no controlado que podría permitir a un atacante cargar y ejecutar un fichero malicioso desde la librería ux32.dll en Sentinel UltraPro. Se ha asignado el identificador CVE-2019-6534 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Oficina Principal:

Soporte a incidentes:

Boletín de alertas
de seguridad.

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Oficina Principal:

Soporte a incidentes:

Boletín de alertas de seguridad.

Boletín de alertas
de seguridad.