Desbordamientos de búfer en SoftCMS de Moxa

Fecha de publicación:

28/08/2015

Importancia:

3 - Media

Recursos afectados:

Las versiones de SoftCMS afectadas son:

SoftCMS, versión 1.3 y anteriores.

Descripción:

Se han identificado dos vulnerabilidades de desbordamiento de búfer que afectan al software SoftCMS perteneciente al fabricante Moxa.

Solución:

El fabricante Moxa ha sacado una actualización para corregir las vulnerabilidades en las versiones afectadas.

Detalle:

La aplicación SoftCMS es susceptible a múltiples vulnerabilidades de desbordamiento de búfer gracias a las cuales, un atacante podría ejecutar código remoto.

Se han reservado los identificadores CVE-2015-6457 y CVE-2015-6458 para dichas vulnerabilidades.

Referencias:

Moxa SoftCMS Buffer Overflow Vulnerabilities

Actualización

Etiquetas:

Vulnerabilidad

Accesos corporativos

Desbordamientos de búfer en SoftCMS de Moxa

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider