Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Fecha de publicación: 
07/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Eurotherm GUIcon Versión 2.0 Gold Build 683.0
Descripción: 

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Detalle: 
  • Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
  • Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Encuesta valoración