22 de febrero de 2014

ICONICS GENESIS32. Control ActiveX inseguro

NCCIC/ICS-CERT ha descubierto una vulnerabilidad en la aplicación ICONICS GENESIS32. ICONICS ha desarrollado un parche para todas las versiones vulnerables. El nivel de importancia asignada a la vulnerabiilidad ha sido alta.
Recursos afectados
  • GENESIS32 8.0, 8.02, 8.04, y 8.05.
  • ICONICS GENESIS32 9.0 y posteriores no son vulnerables.
Detalle e Impacto de la vulnerabilidad
  • Un control ActiveX inseguro es utilizado por el archivo GenLaunch.htm, el cual se usa para ejecutar aplicaciones GENESIS32. Un atacante podría manipular una página Web que use un control ActiveX inseguro y ejecutar código arbitrario, sin requerir autenticación o elevación de permisos.
  • La vulnerabilidad puede ser explotada remotamente, aunque es necesaria la interacción del usuario y conseguir a través de ingeniería social dirigirlo a la página Web del atacante.
Recomendación
1.   ICONICS proporciona información y enlaces útiles, relacionados con los parches de seguridad en su sitio Web.( http://www.iconics.com/Home/Certs.aspx )
2.      Adicionalmente se recomienda a usuarios de GENESIS32 v8 aplicar la siguiente medidas:
2.1.   Situar los dispositivos de control tras un cortafuegos.
2.2.   No seguir enlaces cuyo origen no sea de confianza.
2.3.   Instalar el parche.
Más información
Fuente: INTECO