2022] Carga de archivos sin restricciones en Foreseer EPMS de Eaton

Fecha de publicación 20/07/2022

Importancia

4 - Alta

Recursos Afectados

[Actualización 17/10/2022] Foreseer, versiones 4.x, 5.x, 6.x y desde 7.0 hasta 7.5.

Descripción

Se ha publicado una vulnerabilidad en el software Foreseer que podría permitir a un atacante la ejecución remota de código.

Solución

Eaton está desarrollando actualmente la versión 7.6 del software para permitir el uso seguro del 'servidor de actualización'.

La vulnerabilidad puede mitigarse desactivando la función de carga de archivos.

[Actualización 17/10/2022] El fabricante recomienda a los clientes que actualicen el software a la última versión (7.6).

Detalle

Un atacante podría cargar archivos arbitrarios utilizando la función de 'carga de archivos' para ejecutar código remoto. Se ha asignado el identificador CVE-2022-33859 para esta vulnerabilidad.

Listado de referencias

ETN-VA-2022-1007: Foreseer EPMS Vulnerabilities

[Actualización 17/10/2022] Eaton Vulnerability Advisory

Etiquetas