Escritura fuera de límites en múltiples productos de Dräger

Fecha de publicación:

04/03/2021

Importancia:

4 - Alta

Recursos afectados:

CC-Vision Basic, versión 7.5.2 y anteriores;
CC-Vision E-Cal, versión 7.2.4.8 y anteriores.

Descripción:

El investigador Mario Ceballos ha reportado a Dräger una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso o bloquear el sistema.

Solución:

Actualizar:

CC-Vision Basic a la versión 7.5.3 u otra posterior;
CC-Vision E-Cal a la versión 7.2.5.0 u otra posterior.

Detalle:

Debido a una vulnerabilidad de escritura fuera de límites, que podría provocar un desbordamiento de búfer, un atacante podría ejecutar código malicioso o bloquear el sistema al cargar o abrir archivos .gdt.

Referencias:

Dräger Product Security Advisory PSA-21-061-1

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup