Buffer overflow en Pelco DS-NVs Video management

Fecha de publicación:

10/03/2015

Importancia:

4 - Alta

Recursos afectados:

Pelco DS-NVs 7.6.32 y anteriores

Descripción:

Pelco DS-NVs es un software de Schneider Electric para gestionar cámaras de videovigilancia.

Se ha descubierto una vulnerabilidad que permitiría comprometer el sistema en el que esté instalado.

Solución:

Descargar el parche en la siguiente URL: https://buildingsdownloads.schneider-electric.com/search%23range/61230

Detalle:

Una de las DLL del software es explotable a través de un buffer overflow, lo que permitiría a un atacante ejecutar código malintencionado de forma remota.

Referencias:

Pelco DS-NVs Video Management Software Vulnerability

Schneider Electric Pelco DS-NVs Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Buffer overflow en Pelco DS-NVs Video management

Control de acceso incorrecto en Matrikon OPC Server

Vulnerabilidad DoS en Logix Controllers de Rockwell Automation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric