Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación:

07/03/2018

Importancia:

3 - Media

Recursos afectados:

ELCSoft versión 2.04.02 y anteriores.

Descripción:

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución:

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

ELCSoft versión 2.7.

Detalle:

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Referencias:

Advisory (ICSA-18-065-03): Eaton ELCSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en ELCSoft de Eaton

Vulnerabilidad cross-site scripting en PI Vision de OSIsoft

Múltiples vulnerabilidades en productos Siemens

Vulnerabilidad en xComfort de Eaton

Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Cifrado débil en aplicación Android HealthSuite Health de Philips