Desbordamiento de búfer en Schneider Electric Wonderware InTouch Access Anywhere
Fecha de publicación:
09/01/2015
Importancia:
5 -
Crítica
Recursos afectados:
Las versiones de Wonderware InTouch Access Anywhere Server afectadas son:
- InTouch Access Anywhere Server, Version 10.6.
- InTouch Access Anywhere Server, Version 11.0.
Descripción:
Schneider Electric ha identificado una vulnerabilidad de desbordamiento de búfer en el producto Wonderware InTouch Access Anywhere Server.
Solución:
Schneider Electric ha publicado en el portal de soporte de Wonderware las actualizaciones para las versiones 10.6 y 11.0 que corrigen la vulnerabilidad.
Detalle:
La explotación de la vulnerabilidad permite la ejecución de código arbitrario.
La vulnerabilidad puede explotarse remotamente.
Referencias:
Etiquetas: