Fecha de publicación: 15/03/2019
Importancia:
Media
Recursos afectados:
- Sentinel UltraPro Client Library ux32w.dll, versiones 1.3.0, 1.3.1 y 1.3.2
Descripción:
El investigador ADLab de Venustech ha reportado una vulnerabilidad de elemento de ruta de búsqueda no controlado. Un atacante podría ejecutar código o comandos arbitrarios.
Solución:
- Los usuarios afectados deben actualizar a la versión 1.3.3 que soluciona esta vulnerabilidad.
Detalle:
- Existe una vulnerabilidad de elemento de ruta de búsqueda no controlado que podría permitir a un atacante cargar y ejecutar un fichero malicioso desde la librería ux32.dll en Sentinel UltraPro. Se ha asignado el identificador CVE-2019-6534 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad