Ruta de búsqueda no controlada en ProSoft Configurator de Schneider Electric
Fecha de publicación
12/02/2020
Importancia
4 - Alta
Recursos Afectados
ProSoft Configurator v1.002 y anteriores, para el módulo PMEPXM0100 (H).
Descripción
El investigador Yongjun Liu (nsfocus) ha descubierto una vulnerabilidad de tipo ruta de búsqueda no controlada que afecta a ProSoft Configurator, que podría permitir a un atacante local ejecutar código arbitrario.
Solución
Actualizar ProSoft Configurator a la versión v1.003 o posterior.
Detalle
Listado de referencias
Etiquetas