PT-2012-2423 · Ge Intelligent Platforms · Proficy Real-Time Information Portal

Publicado

2012-03-15

Atualizado

2012-11-01

CVE-2012-0232

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions GE Intelligent Platforms Proficy Real-Time Information Portal versions 2.6 through 3.5

Description The issue allows remote attackers to modify the configuration via crafted strings due to a directory traversal vulnerability in the Remote Interface Service.

Recommendations For versions 2.6 through 3.5, update to a version that contains a fix for this issue to prevent remote code execution.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2012-0232

ZDI-12-148

Produtos afetados

Proficy Real-Time Information Portal

PT-2012-2423 · Ge Intelligent Platforms · Proficy Real-Time Information Portal

CVE-2012-0232

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5