Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en PROMOTIC

Desbordamiento de búfer en PROMOTIC

Fecha de publicación: 
26/01/2016
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones del software se ven afectadas:

  • Versiones de PROMOTIC anteriores a la versión 8.3.11.
Descripción: 

Se ha detectado una vulnerabilidad que afecta a la memoria del software PROMOTIC del fabricante MICROSYS.

Solución: 

El fabricante MICROSYS ha desarrollado una nueva versión del software para mitigar esta vulnerabilidad.

Detalle: 

La explotación de esta vulnerabilidad requiere de una interacción con un usuario local válido a la hora de ejecutar un código HTML malicioso. Un atacante puede aprovechar esta vulnerabilidad utilizando técnicas de ingeniería social o realizando ataques de phishing (envío de enlaces maliciosos en correos, páginas web con enlaces maliciosos, etc.), para conseguir que el usuario ejecute el código HTML malicioso.

Se ha reservado el identificador CVE-2016-0869 para esta vulnerabilidad.