Inicio / Alerta Temprana / Avisos Sci / Lectura fuera de límites en Delta Industrial Automation PMSoft de Delta Electronics

Lectura fuera de límites en Delta Industrial Automation PMSoft de Delta Electronics

Fecha de publicación: 
28/09/2018
Importancia: 
3 - Media
Recursos afectados: 
  • Delta Industrial Automation PMSoft v2.11 o anteriores.
Descripción: 

El investigador Mat Powell de Zero Day Initiative ha reportado esta vulnerabilidad de tipo lectura fuera de límites cuya explotación exitosa podría permitir a un atacante remoto leer información confidencial.

Solución: 

Delta Electronics recomienda a los clientes afectados actualizar a la última versión del software PMSoft (v2.12) que se encuentra disponible desde el 18 de septiembre de 2018 o actualizar a versiones posteriores disponibles.

Detalle: 
  • El manejador de archivos PPM presenta una inadecuada validación de los datos suministrados por el usuario. Esto podría permitir a un atacante remoto realizar lecturas más allá de los límites que han sido asignados al búfer, permitiendo la lectura de información confidencial o la utilización de esta vulnerabilidad en combinación con otras técnicas de ataque para ejecutar código malicioso. Se ha asignado el identificador CVE-2018-14824 para esta vulnerabilidad.

Encuesta valoración