Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en 9000X Drive de Eaton

Desbordamiento de búfer en 9000X Drive de Eaton

Fecha de publicación: 
13/07/2018
Importancia: 
3 - Media
Recursos afectados: 
  • 9000X Drive, versión 2.0.29 y anteriores
Descripción: 

El investigador Ghirmay Desta, trabajando con Zero Day Initiative de Trend Micro, ha identificado una vulnerabilidad de desbordamiento de búfer en 9000X Drive de Eaton. Un potencial atacante podría llegar a ejecutar código remoto en los productos afectados.

Solución: 

Eaton ha publicado la versión v2.0.28 para 9000X Drive que soluciona esta vulnerabilidad. Puede descargarse en el siguiente enlace: http://www.eaton.com/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/AdjustableFrequencyDrives/IndustrialDrives/SVX/index.htm#tabs-4

Detalle: 

Una vulnerabilidad de desbordamiento de búfer presente en los productos afectados, podría permitir a un potencial atacante la ejecución de código remoto. Se ha asignado el identificador CVE-2018-8847 para esta vulnerabilidad.

Encuesta valoración