Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación:

02/03/2018

Importancia:

3 - Media

Recursos afectados:

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Impacto:

Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.

Solución:

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle:

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Referencias:

Delta Electronics Delta Industrial Automation DOPSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Delta Industrial Automation DOPSoft

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech