Ejecución de código en Moxa VPort ActiveX SDK Plus

Fecha de publicación:

08/04/2015

Importancia:

4 - Alta

Recursos afectados:

MxNVR-MO4 Series
VPort 26A-1MP Series
VPort 351
VPort 354
VPort 36-1MP Series
VPort 364A Series
VPort 451
VPort 461
VPort 56-2MP Series
VPort P06-1MP-M12
VPort P06HC-1MP-M12 Series
VPort P16-1MP-M12 Series
VPort P16-1MP-M12-IR Series

Descripción:

Un investigador independiente ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila en la aplicación Moxa VPort ActiveX SDK Plus que puede provocar la ejecución remota de código.

Solución:

Moxa ha desarrollado una actualización que resuelve el fallo.

Detalle:

Una función en ActiveX puede ser aprovechada para realizar un desbordamiento de búfer y ejecutar código de manera remota con los mismos permisos con los que se esté ejecutando la aplicación.

Se ha reservado el identificador CVE-2015-0986.

Referencias:

Moxa VPort ActiveX SDK Plus Stack-Based Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Ejecución de código en Moxa VPort ActiveX SDK Plus

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales