Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio

Fecha: 25/04/2014

Descripción: 

Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario

Detalle: La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código. Estas acciones podrían tener impacto en el entorno de producción donde se utiliza el sistema SCADA.