Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación:

02/03/2018

Importancia:

3 - Media

Recursos afectados:

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Impacto:

Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.

Solución:

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle:

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Referencias:

Delta Electronics Delta Industrial Automation DOPSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Delta Industrial Automation DOPSoft

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Múltiples vulnerabilidades en productos P2P de Reolink

Vulnerabilidad en Dnsmasq en Sistemas de Control Industrial