Desbordamiento de búfer en Sherlock de Teledyne DALSA

Fecha de publicación:

21/11/2018

Importancia:

4 - Alta

Recursos afectados:

Sherlock versiones 7.2.7.4 y anteriores

Descripción:

El investigador Robert Hawes ha identificado una vulnerabilidad de desbordamiento de búfer en el interfaz de visión artificial Sherlock que podría permitir a un atacante la ejecución remota de código.

Solución:

Teledyne DALSA recomienda actualizar Sherlock a la versión 7.2.7.5 o posterior.

Detalle:

Un atacante podría provocar un desbordamiento de búfer que le permitiría ejecutar código de forma remota y bloquear el dispositivo afectado. Se ha reservado el identificador CVE-2018-17930 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-324-01) Teledyne DALSA Sherlock

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Sherlock de Teledyne DALSA

Validación de entrada incorrecta en APM Connect de GE

Vulnerabilidad XML External Entity (XEE) en Studio 5000 Logix Designer de Rockwell Automation

Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Múltiples vulnerabilidades en OpenClinic GA