4 de noviembre de 2014

ABB ROBOTSTUDIO. Ejecución de código

Se ha identificado una vulnerabilidad en ABB RobotStudio que podría permitir a un atacante insertar y ejecutar código arbitrario en los sistemas afectados. La vulnerabilidad se ha catalogado con Importancia:4 - Alta
Recursos afectados
  • ABB RobotStudio desde la versión 5.06 hasta la versión 5.61.01.01, incluida.
Detalle e Impacto de la vulnerabilidad
  • El software RobotStudio es un producto para PC utilizado para la programación y simulación de un sistema ABB Robot. Se ha encontrado la vulnerabilidad en un fichero que se ejecuta en el momento de la instalación del producto y que sirve para localizar la ubicación de otras librerías que deben ser cargadas dinámicamente.
  • Mediante el aprovechamiento de esta vulnerabilidad, un atacante puede insertar y ejecutar código arbitrario en el sistema afectado. Para ello, debería tener acceso físico al sistema o engañar a un usuario para que interactuase con un origen desconocido como una ubicación remota.
Recomendación
  • La vulnerabilidad ha sido corregida en la versión 5.61.02 de RobotStudio, disponible en el siguiente enlace  enlace.
Más información
Fuente: INCIBE (antes INTECO)