Escritura fuera de límites en múltiples productos de Dräger

Fecha de publicación:

04/03/2021

Importancia:

4 - Alta

Recursos afectados:

CC-Vision Basic, versión 7.5.2 y anteriores;
CC-Vision E-Cal, versión 7.2.4.8 y anteriores.

Descripción:

El investigador Mario Ceballos ha reportado a Dräger una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso o bloquear el sistema.

Solución:

Actualizar:

CC-Vision Basic a la versión 7.5.3 u otra posterior;
CC-Vision E-Cal a la versión 7.2.5.0 u otra posterior.

Detalle:

Debido a una vulnerabilidad de escritura fuera de límites, que podría provocar un desbordamiento de búfer, un atacante podría ejecutar código malicioso o bloquear el sistema al cargar o abrir archivos .gdt.

Referencias:

Dräger Product Security Advisory PSA-21-061-1

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Escritura fuera de límites en múltiples productos de Dräger

Múltiples vulnerabilidades en DIALink de Delta Electronics

Vulnerabilidad en GPS Daemon (GPSD)

Múltiples vulnerabilidades en productos de B. Braun

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric