Falta de control en acceso a ficheros o directorios en MatrikonOPC Explorer de MatrikonOPC
Fecha de publicación 11/05/2018
Importancia
3 - Media
Recursos Afectados
- MatrikonOPC Explorer versión 5.0 y anteriores
Descripción
El investigador Ilya Kapov de Positive Technologies ha reportado esta vulnerabilidad relacionada con la falta de control en el acceso a ficheros o directorios. Un atacante con acceso local al sistema podría explotar esta vulnerabilidad, permitiendo al mismo, transferir ficheros sin autorización desde el sistema anfitrión. Este hecho, podría dar lugar a una divulgación de información.
Solución
MatrikonOPC ha publicado un parche que soluciona esta vulnerabilidad. El siguiente enlace permite acceder a la descarga del parche:
https://www.matrikonopc.com/downloads/176/software/index.aspx
Detalle
- Vulnerabilidad de archivos o directorios accesibles para terceros: Una explotación exitosa de esta vulnerabilidad podría permitir a un atacante con acceso local transferir ficheros sin autorización desde el sistema anfitrión. Se ha asignado el código CVE-2018-8714 para esta vulnerabilidad.
Listado de referencias
Etiquetas