Una vulnerabilidad existente en la aplicación Web Studio de Indusoft
permite saltar la ruta de directorios y ejecutar remotamente código arbitrario.
Se catalogado con Importancia: 4 - Alta
Recursos afectados
La siguiente versión de Indusoft
Web Studio está afectada:
- Web Studio Version 7.1
- La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código. Estas acciones podrían tener impacto en el entorno de producción donde se utiliza el sistema SCADA.
- Indusoft ha
publicado la versión Web Studio v7.1+Service Pack 2+ Patch 4 que corrige
la vulnerabilidad.
- El parche
puede descargarse en el siguiente enlace: (necesita estar logeado con su
cuenta de Indusoft) http://download.indusoft.com/71.2.4/IWS71.2.4.zip
Más información
- ISC-CERT. InduSoft Web Studio Directory Traversal
Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-14-107-02
- Indusoft http://www.indusoft.com/