Buffer overflow en Pelco DS-NVs Video management

Fecha de publicación:

10/03/2015

Importancia:

4 - Alta

Recursos afectados:

Pelco DS-NVs 7.6.32 y anteriores

Descripción:

Pelco DS-NVs es un software de Schneider Electric para gestionar cámaras de videovigilancia.

Se ha descubierto una vulnerabilidad que permitiría comprometer el sistema en el que esté instalado.

Solución:

Descargar el parche en la siguiente URL: https://buildingsdownloads.schneider-electric.com/search%23range/61230

Detalle:

Una de las DLL del software es explotable a través de un buffer overflow, lo que permitiría a un atacante ejecutar código malintencionado de forma remota.

Referencias:

Pelco DS-NVs Video Management Software Vulnerability

Schneider Electric Pelco DS-NVs Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Buffer overflow en Pelco DS-NVs Video management

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann