Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación:

07/03/2018

Importancia:

3 - Media

Recursos afectados:

ELCSoft versión 2.04.02 y anteriores.

Descripción:

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución:

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

ELCSoft versión 2.7.

Detalle:

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Referencias:

Advisory (ICSA-18-065-03): Eaton ELCSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en ELCSoft de Eaton

Subdesbordamiento de enteros en WinProladder de FATEK Automation

Denegación de servicio en múltiples productos de Hitachi ABB Power Grids

Múltiples vulnerabilidades en FactoryTalk AssetCentre de Rockwell Automation

Múltiples vulnerabilidades en Rexroth ActiveMover de Bosch

Secuestro de DLL en productos Bosch