Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Sentinel LDK RTE

Múltiples vulnerabilidades en Sentinel LDK RTE

Fecha de publicación: 
03/10/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes productos con Sentinel LDK RTE en versiones anteriores a la 7.6:

  • HASP SRM
  • Sentinel HASP
  • Productos Sentinel LDK
Descripción: 

El investigador Sergey Temnikov de Kaspersky Lab ICS CERT ha identificado varias vulnerabilidades en productos que usan Sentinel LDK RTE,  dos de las cuales son de severidad crítica y otras tres de severidad alta. Un potencial atacante podría ejecutar código de manera remota así como provocar una condición de denegación de servicio en los sistemas afectados.

Solución: 

Descargue Sentinel LDK RTE versión v7.60 o superior accediendo al siguiente enlace: Sentinel Downloads site.

Detalle: 
  • La activación y desactivación remota de la interfaz administrativa abre nuevos vectores de ataque en el sistema remoto en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. Un atacante no autenticado puede ser capaz de explotar esta vulnerabilidad y ejecutar código de forma remota.
  • La corrupción de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55, podría permitir a un atacante la ejecución remota de código.
  • La lectura de memoria arbitraria leída desde el puntero de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio.
  • Las manipulaciones remotas en el actualizador de paquetes de idioma permiten un ataque de relevo de autenticación NTLM (NTLM-relay) al usuario del sistema en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. No se ha determinado el posible alcance de la explotación de esta vulnerabilidad.
  • El desbordamiento de pila en el parseador XML personalizado en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio en el sistema.