Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Delta Industrial Automation DOPSoft

Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación: 
02/03/2018
Importancia: 
3 - Media
Recursos afectados: 

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Impacto: 

Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.

Solución: 

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle: 

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Encuesta valoración