Escritura fuera de límites en múltiples productos de Dräger

Fecha de publicación:

04/03/2021

Importancia:

4 - Alta

Recursos afectados:

CC-Vision Basic, versión 7.5.2 y anteriores;
CC-Vision E-Cal, versión 7.2.4.8 y anteriores.

Descripción:

El investigador Mario Ceballos ha reportado a Dräger una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso o bloquear el sistema.

Solución:

Actualizar:

CC-Vision Basic a la versión 7.5.3 u otra posterior;
CC-Vision E-Cal a la versión 7.2.5.0 u otra posterior.

Detalle:

Debido a una vulnerabilidad de escritura fuera de límites, que podría provocar un desbordamiento de búfer, un atacante podría ejecutar código malicioso o bloquear el sistema al cargar o abrir archivos .gdt.

Referencias:

Dräger Product Security Advisory PSA-21-061-1

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Escritura fuera de límites en múltiples productos de Dräger

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics