Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en EKI-1200 de Advantech

Desbordamiento de búfer en EKI-1200 de Advantech

Fecha de publicación: 
11/02/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Todos los productos de la línea EKI-1200.

Descripción: 

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la línea de productos EKI-1200 pertenecientes a Advantech.

Solución: 

Se ha creado una nueva versión del firmware (versión 1.63) que soluciona esta vulnerabilidad, y que se puede descargar desde la página web de Advantech.

Detalle: 

Enrique Nissim y Pablo Lorenzzato, de Core Security Engineering Team, han descubierto una vulnerabilidad de desbordamiento de búfer en la línea de productos EKI-1200 de Avantech.

Esta vulnerabilidad podría ser explotada de forma remota por un atacante y podría permitir la ejecución de código arbitrario. Se ha reservado el CVE-2014-8385 para esta vulnerabilidad.