Se ha
identificado una vulnerabilidad en Cogent DataHub que podría provocar la
ejecución remota de código. La vulnerabilidad se ha catalogado con nivel de
Importancia: 4 - Alta
Recursos afectados
- Cogent DataHub V7.3.4 y anteriores
- El fallo está relacionado con el código que autentica las solicitudes de permisos desde las páginas web. Si un atacante con acceso al sistema de ficheros crease un fichero Gamma script, podría ejecutar dicho fichero a través de una página ASP y de este modo ejecutar código remotamente.
- Esta vulnerabilidad ha recibido el identificador CVE-2014-3789.
- Cogen ha corregido la vulnerabilidad en la versión 7.3.5 de DataHub, la cual es gratuita para los clientes con versiones V7.x, y está disponible en el siguiente enlace (http://www.cogentdatahub.com/Contact_Form.html )
- Cogent DataHub Code Injection Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-14-198-01