Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de secuestro de DLL en Eaton 9000x

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Fecha de publicación: 
28/09/2020
Importancia: 
4 - Alta
Recursos afectados: 

Software de programación y configuración 9000x de Eaton, versión 2.0.38 y anteriores.

Descripción: 

El investigador, Yongjun liu, ha reportado una vulnerabilidad, con severidad alta, de tipo secuestro de DLL (DLL hijacking).

Solución: 

Actualizar el producto afectado a la versión 2.0.41.

Detalle: 

Un atacante podría ejecutar código arbitrario reemplazando vci11un6.DLL y cinpl.DLL cuando la aplicación intenta cargar las DLL para realizar operaciones normales. Se ha asignado el identificador CVE-2020-6654 para esta vulnerabilidad.

Encuesta valoración