Múltiples vulnerabilidades en productos Hitachi ABB

Las vulnerabilidades de severidad crítica son:

• La limitación inadecuada de una ruta de acceso a un directorio restringido (path traversal) podría permitir a un atacante remoto leer y eliminar una imagen con extensión .BMP, .EXIF, .GIF, .ICON, .JPEG, .PNG, .TIFF o .WMF en el servidor, a través de una solicitud especialmente diseñada. Se ha asignado el identificador CVE-2019-19790 para esta vulnerabilidad.
• Una vulnerabilidad de deserialización .NET en la función RadAsyncUpload podría ser explotada por un atacante que conozca  las claves de cifrado. Se ha asignado el identificador CVE-2019-18935 para esta vulnerabilidad.
• Progress Telerik no restringe correctamente la entrada del usuario a RadAsyncUpload, lo que podría permitir a los atacantes remotos realizar cargas de archivos arbitrarias o ejecutar código arbitrario. Se ha asignado el identificador CVE-2017-11357 para esta vulnerabilidad.
• Telerik.Web.UI utiliza un cifrado débil de RadAsyncUpload, lo que podría permitir a los atacantes remotos realizar cargas de archivos arbitrarias o ejecutar código arbitrario. Se ha asignado el identificador CVE-2017-11317 para esta vulnerabilidad.
• La protección inadecuada de Telerik.Web.UI.DialogParametersEncryptionKey o MachineKey, podría permitir a los atacantes remotos romper los mecanismos de protección criptográfica, lo que llevaría a una fuga de MachineKey, cargas o descargas de archivos arbitrarios, XSS o al compromiso de ASP.NET ViewState. Se ha asignado el identificador CVE-2017-9248 para esta vulnerabilidad.

El resto de vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2021-26845, CVE-2014-2217 y CVE-2014-4958.