Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación:

07/03/2018

Importancia:

3 - Media

Recursos afectados:

ELCSoft versión 2.04.02 y anteriores.

Descripción:

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución:

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

ELCSoft versión 2.7.

Detalle:

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Referencias:

Advisory (ICSA-18-065-03): Eaton ELCSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en ELCSoft de Eaton

Múltiples vulnerabilidades en varios productos de B&R Industrial Automation

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform