Se ha identificado una vulnerabilidad en Cogent DataHub que podría provocar la ejecución remota de código. La vulnerabilidad se ha catalogado con nivel de Importancia: 4 – Alta
Recursos afectados
- Cogent DataHub V7.3.4 y anteriores
Detalle e Impacto de la vulnerabilidad
- El fallo está relacionado con el código que autentica las solicitudes de permisos desde las páginas web. Si un atacante con acceso al sistema de ficheros crease un fichero Gamma script, podría ejecutar dicho fichero a través de una página ASP y de este modo ejecutar código remotamente.
- Esta vulnerabilidad ha recibido el identificador CVE-2014-3789.
Recomendación
- Cogen ha corregido la vulnerabilidad en la versión 7.3.5 de DataHub, la cual es gratuita para los clientes con versiones V7.x, y está disponible en el siguiente enlace (http://www.cogentdatahub.com/Contact_Form.html )
Más información
- Cogent DataHub Code Injection Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-14-198-01
Fuente: INTECO
NOTICIAS DE ARCHIVO 