Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación:

02/03/2018

Importancia:

3 - Media

Recursos afectados:

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Impacto:

Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.

Solución:

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle:

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Referencias:

Delta Electronics Delta Industrial Automation DOPSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Delta Industrial Automation DOPSoft

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS