Buffer overflow en Pelco DS-NVs Video management

Fecha de publicación:

10/03/2015

Importancia:

4 - Alta

Recursos afectados:

Pelco DS-NVs 7.6.32 y anteriores

Descripción:

Pelco DS-NVs es un software de Schneider Electric para gestionar cámaras de videovigilancia.

Se ha descubierto una vulnerabilidad que permitiría comprometer el sistema en el que esté instalado.

Solución:

Descargar el parche en la siguiente URL: https://buildingsdownloads.schneider-electric.com/search%23range/61230

Detalle:

Una de las DLL del software es explotable a través de un buffer overflow, lo que permitiría a un atacante ejecutar código malintencionado de forma remota.

Referencias:

Pelco DS-NVs Video Management Software Vulnerability

Schneider Electric Pelco DS-NVs Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Buffer overflow en Pelco DS-NVs Video management

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech