Múltiples vulnerabilidades en Sentinel LDK RTE
Fecha de publicación:
03/10/2017
Importancia:
5 -
Crítica
Recursos afectados:
Los siguientes productos con Sentinel LDK RTE en versiones anteriores a la 7.6:
- HASP SRM
- Sentinel HASP
- Productos Sentinel LDK
Descripción:
El investigador Sergey Temnikov de Kaspersky Lab ICS CERT ha identificado varias vulnerabilidades en productos que usan Sentinel LDK RTE, dos de las cuales son de severidad crítica y otras tres de severidad alta. Un potencial atacante podría ejecutar código de manera remota así como provocar una condición de denegación de servicio en los sistemas afectados.
Solución:
Descargue Sentinel LDK RTE versión v7.60 o superior accediendo al siguiente enlace: Sentinel Downloads site.
Detalle:
- La activación y desactivación remota de la interfaz administrativa abre nuevos vectores de ataque en el sistema remoto en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. Un atacante no autenticado puede ser capaz de explotar esta vulnerabilidad y ejecutar código de forma remota.
- La corrupción de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55, podría permitir a un atacante la ejecución remota de código.
- La lectura de memoria arbitraria leída desde el puntero de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio.
- Las manipulaciones remotas en el actualizador de paquetes de idioma permiten un ataque de relevo de autenticación NTLM (NTLM-relay) al usuario del sistema en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. No se ha determinado el posible alcance de la explotación de esta vulnerabilidad.
- El desbordamiento de pila en el parseador XML personalizado en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio en el sistema.
Referencias:
Etiquetas: