Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Eaton ELCSoft

Múltiples vulnerabilidades en Eaton ELCSoft

Fecha de publicación: 
27/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Eaton ELCSoft, en todas sus versiones
Descripción: 

Se han identificado múltiples vulnerabilidades en el producto ELCSoft del fabricante Eaton las cuales permiten a un atacante remoto la ejecución arbitraria de código en el sistema afectado. Para poder explotar estas vulnerabilidades un atacante debe engañar a un usuario legítimo del sistema, haciéndole visitar una página web maliciosa o abrir un archivo infectado.

Solución: 

Para evitar un ataque a través de estas vulnerabilidades, únicamente debe permitirse la utilización de este producto con archivos confiables.

Detalle: 
  • Vulnerabilidad de desbordamiento de buffer: Esta vulnerabilidad ocurre a la hora de procesar un registro SegCmt en un archivo EPC. Esta vulnerabilidad resulta de la falta de comprobación del tamaño de los datos antes de ser copiados en un espacio de memoria definido. Un atacante puede aprovechar esta vulnerabilidad para ejecutar arbitrariamente código.
  • Vulnerabilidades de acceso a memoria fuera de límites: Estas vulnerabilidades son el resultado de procesar archivos SFC y EPC cuyos datos no son validados correctamente, lo que puede dar lugar al acceso a la memoria más allá del final de la memoria asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar arbitrariamente código.
  • Vulnerabilidades de escritura de la memoria fuera de límites: Estás vulnerabilidades ocurren tras procesar archivos LAD o DEV y el registro de Rango de Comentarios del Dispositivo en archivos EPC. A la hora de llevar a cabo la acción de procesar el archivo los datos no son correctamente validados por lo que puede dar lugar a la escritura fuera de los límites de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar arbitrariamente código.