Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación:

02/03/2018

Importancia:

3 - Media

Recursos afectados:

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Impacto:

Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.

Solución:

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle:

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Referencias:

Delta Electronics Delta Industrial Automation DOPSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Delta Industrial Automation DOPSoft

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Múltiples vulnerabilidades en productos Schneider Electric