L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de GENESIS64

alerte de vulnérabilité CVE-2016-2289

ICONICS WebHMI : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de ICONICS WebHMI, afin de lire un fichier situé hors de la racine du service.
Produits concernés : GENESIS32, GENESIS64.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/04/2016.
Références : CVE-2016-2289, ICSA-16-091-01, VIGILANCE-VUL-19281.

Description de la vulnérabilité

Le produit ICONICS WebHMI dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant peut donc traverser les répertoires de ICONICS WebHMI, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur GENESIS64 :