El investigador Jürgen
Bilberger ha descubierto una vulnerabilidad de inyección de código en el
software de Network Vision IntraVue, catalogada de Importancia:5 - Crítica
Recursos afectados
·
Todas las versiones de IntraVue para Windows
anteriores a la 2.3.0a14.
Recomendación
·
Network Vision ha lanzado una nueva versión de
IntraVue que mitiga esta vulnerabilidad. Se recomienda la actualización cuanto
antes.
Detalle e Impaco de la vulnerabilidad
- La
vulnerabilidad permite a un usuario no autenticado la ejecución remota de
comandos arbitrarios del sistema en el servidor que ejecuta el software.
- Se
ha reservado el identificador CVE-2015-0977 para esta vulnerabilidad, con
una criticidad de 10.0.
Más información
- Network Vision IntraVue Code Injection
Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-057-01