Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de neutralización inadecuada en G-Cam y G-Code de Geutebrück

Fecha de publicación 07/08/2020
Importancia
4 - Alta
Recursos Afectados
  • Versión de firmware 1.12.0.25 y anteriores;
  • versiones 1.12.13.2 y 1.12.14.5 de los siguientes modelos de Encoder y E2 Series Camera:
    • G-Code:
      • EEC-2xxx,
    • G-Cam:
      • EBC-21xx,
      • EFD-22xx,
      • ETHC-22xx,
      • EWPC-22xx.
Descripción

Davy Douhine, de RandoriSec, ha reportado al CISA esta vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar comandos como usuario root.

Solución

Actualizar a la versión de firmware 1.12.0.27.

Detalle

La neutralización inadecuada de elementos especiales utilizados en comandos del sistema operativo podría permitir a un atacante ejecutar comandos como usuario root mediante un comando URL especialmente diseñado. Se ha reservado el identificador CVE-2020-16205 para esta vulnerabilidad.

Encuesta valoración