NCCIC/ICS-CERT ha descubierto una vulnerabilidad en la aplicación ICONICS
GENESIS32. ICONICS ha desarrollado un parche para todas las versiones
vulnerables. El nivel de importancia asignada a la vulnerabiilidad ha sido
alta.
Recursos afectados
- GENESIS32 8.0, 8.02, 8.04, y 8.05.
- ICONICS GENESIS32 9.0 y posteriores no son vulnerables.
- Un control ActiveX inseguro es utilizado por el archivo GenLaunch.htm, el cual se usa para ejecutar aplicaciones GENESIS32. Un atacante podría manipular una página Web que use un control ActiveX inseguro y ejecutar código arbitrario, sin requerir autenticación o elevación de permisos.
- La vulnerabilidad puede ser explotada remotamente, aunque es necesaria la interacción del usuario y conseguir a través de ingeniería social dirigirlo a la página Web del atacante.
1. ICONICS
proporciona información y enlaces útiles, relacionados con los parches de
seguridad en su sitio Web.( http://www.iconics.com/Home/Certs.aspx )
2.
Adicionalmente se
recomienda a usuarios de GENESIS32 v8 aplicar la siguiente medidas:
2.1.
Situar los
dispositivos de control tras un cortafuegos.
2.2.
No seguir enlaces
cuyo origen no sea de confianza.
2.3.
Instalar el
parche.
Más información