Vulnerabilidad en Delta Industrial Automation DOPSoft
Fecha de publicación:
02/03/2018
Importancia:
3 -
Media
Recursos afectados:
Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.
Impacto:
Se ha reportado una vulnerabilidad de desbordamiento de pila que podría permitir la ejecución remota de código.
Solución:
Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:
Detalle:
El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.
Etiquetas: