[Actualización 17/10/2022] Carga de archivos sin restricciones en Foreseer EPMS de Eaton
Fecha de publicación 20/07/2022
Identificador
INCIBE-2022-0841
Importancia
4 - Alta
Recursos Afectados
[Actualización 17/10/2022] Foreseer, versiones 4.x, 5.x, 6.x y desde 7.0 hasta 7.5.
Descripción
Se ha publicado una vulnerabilidad en el software Foreseer que podría permitir a un atacante la ejecución remota de código.
Solución
Eaton está desarrollando actualmente la versión 7.6 del software para permitir el uso seguro del 'servidor de actualización'.
La vulnerabilidad puede mitigarse desactivando la función de carga de archivos.
[Actualización 17/10/2022] El fabricante recomienda a los clientes que actualicen el software a la última versión (7.6).
Detalle
Un atacante podría cargar archivos arbitrarios utilizando la función de 'carga de archivos' para ejecutar código remoto. Se ha asignado el identificador CVE-2022-33859 para esta vulnerabilidad.
Listado de referencias
Etiquetas