Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Sentinel LDK RTE

Múltiples vulnerabilidades en Sentinel LDK RTE

Fecha de publicación: 
03/10/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes productos con Sentinel LDK RTE en versiones anteriores a la 7.6:

  • HASP SRM
  • Sentinel HASP
  • Productos Sentinel LDK
Descripción: 

El investigador Sergey Temnikov de Kaspersky Lab ICS CERT ha identificado varias vulnerabilidades en productos que usan Sentinel LDK RTE,  dos de las cuales son de severidad crítica y otras tres de severidad alta. Un potencial atacante podría ejecutar código de manera remota así como provocar una condición de denegación de servicio en los sistemas afectados.

Solución: 

Descargue Sentinel LDK RTE versión v7.60 o superior accediendo al siguiente enlace: Sentinel Downloads site.

Detalle: 
  • La activación y desactivación remota de la interfaz administrativa abre nuevos vectores de ataque en el sistema remoto en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. Un atacante no autenticado puede ser capaz de explotar esta vulnerabilidad y ejecutar código de forma remota.
  • La corrupción de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55, podría permitir a un atacante la ejecución remota de código.
  • La lectura de memoria arbitraria leída desde el puntero de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio.
  • Las manipulaciones remotas en el actualizador de paquetes de idioma permiten un ataque de relevo de autenticación NTLM (NTLM-relay) al usuario del sistema en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. No se ha determinado el posible alcance de la explotación de esta vulnerabilidad.
  • El desbordamiento de pila en el parseador XML personalizado en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio en el sistema.
Referencias: 
Remote enabling and disabling admin interface
Memory corruption might cause remote code execution
Arbitrary memory read from controlled memory pointer leads to remote denial of service
Remote manipulations with language pack updater lead to NTLM-relay attack for system user
Stack overflow in custom XML-parser leads to remote denial of service
Sentinel Downloads site
Etiquetas: 
Actualización
Vulnerabilidad