Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en GE D60 Line Distance Relay

Ejecución remota de código en GE D60 Line Distance Relay

Fecha de publicación: 
16/02/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Dispositivos D60 con firmware versión 7.11 y anteriores.
Descripción: 

El investigador Kirill Nesterov de Kaspersky Labs ha descubierto varias vulnerabilidades de severidad crítica en dispositivos D60 Line Distance Relay del fabricante GE. Las vulnerabilidades encontradas permitirían una ejecución remota de código en el dispositivo pudiendo tomar el control del mismo.

Solución: 

GE ha liberado una nueva versión del firmware que corrige estas vulnerabilidades https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=d60&type=7

Detalle: 

Las vulnerabilidades encontradas en los dispositivos D60 Line Distance Relay permitirían a un atacante remoto realizar una ejecución de código arbitrario a través de un desbordamiento de búfer, además los límites de memoria utilizados por el dispositivo para el servicio SSH están incorrectamente restringidos, facilitando el desbordamiento de búfer y permitiendo a un atacante remoto ejecutar el código en el dispositivo. Se han asignado los identificadores CVE-2018-5475 y CVE-2018-5473 para estas vulnerabilidades.

Encuesta valoración