Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación:

07/03/2018

Importancia:

3 - Media

Recursos afectados:

ELCSoft versión 2.04.02 y anteriores.

Descripción:

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución:

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

ELCSoft versión 2.7.

Detalle:

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Referencias:

Advisory (ICSA-18-065-03): Eaton ELCSoft

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en ELCSoft de Eaton

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Múltiples vulnerabilidades en varios productos de Delta Electronics

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System