Desbordamiento de búfer en Sherlock de Teledyne DALSA

Fecha de publicación:

21/11/2018

Importancia:

4 - Alta

Recursos afectados:

Sherlock versiones 7.2.7.4 y anteriores

Descripción:

El investigador Robert Hawes ha identificado una vulnerabilidad de desbordamiento de búfer en el interfaz de visión artificial Sherlock que podría permitir a un atacante la ejecución remota de código.

Solución:

Teledyne DALSA recomienda actualizar Sherlock a la versión 7.2.7.5 o posterior.

Detalle:

Un atacante podría provocar un desbordamiento de búfer que le permitiría ejecutar código de forma remota y bloquear el dispositivo afectado. Se ha reservado el identificador CVE-2018-17930 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-324-01) Teledyne DALSA Sherlock

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Sherlock de Teledyne DALSA

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon