Inicio / Alerta Temprana / Avisos Sci / Ejecución de código en Moxa VPort ActiveX SDK Plus

Ejecución de código en Moxa VPort ActiveX SDK Plus

Fecha de publicación: 
08/04/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • MxNVR-MO4 Series
  • VPort 26A-1MP Series
  • VPort 351
  • VPort 354
  • VPort 36-1MP Series
  • VPort 364A Series
  • VPort 451
  • VPort 461
  • VPort 56-2MP Series
  • VPort P06-1MP-M12
  • VPort P06HC-1MP-M12 Series
  • VPort P16-1MP-M12 Series
  • VPort P16-1MP-M12-IR Series
Descripción: 

Un investigador independiente ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila en la aplicación Moxa VPort ActiveX SDK Plus que puede provocar la ejecución remota de código.

Solución: 

Moxa ha desarrollado una actualización que resuelve el fallo.

Detalle: 

Una función en ActiveX puede ser aprovechada para realizar un desbordamiento de búfer y ejecutar código de manera remota con los mismos permisos con los que se esté ejecutando la aplicación.

Se ha reservado el identificador CVE-2015-0986.