Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Moxa SoftNVR-IA Live Viewer

Vulnerabilidad en Moxa SoftNVR-IA Live Viewer

Fecha de publicación: 
09/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SoftNVR-IA Live Viewer, versión 3.30.3122 y anteriores.
Descripción: 

Se ha detectado una vulnerabilidad del tipo “DLL Hijacking” que permite a un atacante ejecutar código con los mismos privilegios que la aplicación

Solución: 

El fabricante Moxa ha publicado una actualización en este enlace que soluciona la vulnerabilidad.

Detalle: 

Esta vulnerabilidad del tipo “DLL hijacking” podría permitir a un atacante renombrar un DLL malicioso para que concuerde con los criterios de validación de DLL y de esta manera ejecutar código malicioso con los mismos privilegios que posee la aplicación que utiliza la librería infectada.

Se ha asignado el código CVE-2017-5170 a esta vulnerabilidad con una puntuación de 7.2 de acuerdo al CVSS v3.