Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Fecha de publicación: 15/03/2019

Importancia: Media

Recursos afectados:

  • Sentinel UltraPro Client Library ux32w.dll, versiones 1.3.0, 1.3.1 y 1.3.2

Descripción:

El investigador ADLab de Venustech ha reportado una vulnerabilidad de elemento de ruta de búsqueda no controlado. Un atacante podría ejecutar código o comandos arbitrarios.

Solución:

  • Los usuarios afectados deben actualizar a la versión 1.3.3 que soluciona esta vulnerabilidad.

Detalle:

  • Existe una vulnerabilidad de elemento de ruta de búsqueda no controlado que podría permitir a un atacante cargar y ejecutar un fichero malicioso desde la librería ux32.dll en Sentinel UltraPro. Se ha asignado el identificador CVE-2019-6534 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad