Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en EASYsoft de Eaton

Vulnerabilidad en EASYsoft de Eaton

Fecha de publicación: 
08/01/2021
Importancia: 
3 - Media
Recursos afectados: 

EASYsoft, versiones 7.20 y anteriores.

Descripción: 

Francis Provencher, junto con Trend Micro’s Zero Day Initiative, han reportado esta vulnerabilidad al CISA que podría permitir a un atacante local modificar el programa o provocar el cierre inesperado.

Solución: 
  • Eaton está trabajando en la solución, que está prevista para finales de enero.
  • Eaton recomienda a los afectados que utilicen sólo archivos .E70 creados a partir de una fuente totalmente fiable y, en caso de que la aplicación falle debido a la carga del archivo .E70, reiniciar la aplicación y no volver a cargar dicho archivo .E70.
Detalle: 

El producto afectado permite que un puntero se lea desde un objeto de un archivo, lo que provoca una confusión de tipos. Se ha asignado el identificador CVE-2020-6656 para esta vulnerabilidad.

La lectura fuera de límites podría permitir a un atacante modificar o bloquear el programa. Se ha asignado el identificador CVE-2020-6655 para esta vulnerabilidad.

Encuesta valoración