Inclusión de archivos locales en Ellipse v8 de ABB
Fecha de publicación 18/05/2018
Importancia
4 - Alta
Recursos Afectados
- Ellipse versiones de la 8.3 a la 8.9
Descripción
ABB ha recibido información sobre una vulnerabilidad que afecta a la aplicación Ellipse. Se trata de una vulnerabilidad existente en una función RSS con la que un atacante podría acceder a los ficheros almacenados en el sistema de archivos local de forma remota.
Solución
ABB ha desarrollado unas actualizaciones que corrigen esta vulnerabilidad y recomienda actualizar lo antes posible las versiones vulnerables de la aplicación Ellipse a una versión que solucione los problemas de seguridad.
Detalle
- La aplicación Ellipse en sus versiones afectadas, contiene funcionalidades que permiten a los usuarios configurar fuentes RSS mediante el uso de URLs válidas. Al utilizar una URL que apunte al sistema de archivos local, un potencial atacante podría ser capaz de obtener acceso a datos confidenciales. Esta acción se debe a una incorrecta validación en los datos de entrada por parte de los usuarios de la aplicación.
Listado de referencias
Etiquetas