Desbordamiento de búfer en Sherlock de Teledyne DALSA

Fecha de publicación:

21/11/2018

Importancia:

4 - Alta

Recursos afectados:

Sherlock versiones 7.2.7.4 y anteriores

Descripción:

El investigador Robert Hawes ha identificado una vulnerabilidad de desbordamiento de búfer en el interfaz de visión artificial Sherlock que podría permitir a un atacante la ejecución remota de código.

Solución:

Teledyne DALSA recomienda actualizar Sherlock a la versión 7.2.7.5 o posterior.

Detalle:

Un atacante podría provocar un desbordamiento de búfer que le permitiría ejecutar código de forma remota y bloquear el dispositivo afectado. Se ha reservado el identificador CVE-2018-17930 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-324-01) Teledyne DALSA Sherlock

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Sherlock de Teledyne DALSA

Consumo de recursos descontrolado en Touch Panel de las series BTP

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser