Se ha
descubierto una vulnerabilidad que podría permitir a un atacante inyectar y
ejecutar código arbitrario, de forma remota, en productos ABB Test Signal
Viewer. Dicha vulnerabilidad se ha
catalogado de Importancia: 4 - Alta
ABB Test Signal
Viewer es un producto software utilizado para calibrar parámetros de movimiento
para ejes externos, por ejemplo, transportadores lineales o plataformas
giratorias.
Recursos afectados
- ABB Test Signal Viewer, versión 1.5.
- La vulnerabilidad ha sido corregida en la versión 1.6 de ABB Test Signal Viewer.
- La vulnerabilidad, localizada en un componente de terceros incluido en el producto vulnerable, podría permitir a un atacante inyectar y ejecutar código arbitrario. Para que el ataque fuese satisfactorio, la víctima tendría que acceder una ruta remota no fiable, y abrir un documento desde ella.
- Advisory for ABB Test Signal Viewer - ABB-VU-DMRO-71374 http://www05.abb.com/global/scot/scot241.nsf/veritydisplay/05d75a65f7103ef983257d81004cd6f5/$file/SI20021-Advisory%20ABB%20Test%20Signal%20Viewer-ABB-VU-DMRO-71374.pdf
