Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de tipo DLL Hijacking en Energy Savings Estimator de Fuji Electric

Vulnerabilidad de tipo DLL Hijacking en Energy Savings Estimator de Fuji Electric

Fecha de publicación: 
10/10/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Fuji Electric Energy Savings Estimator versión 1.0.2.0 y anteriores.
Descripción: 

El investigador Karn Ganeshen ha reportado esta vulnerabilidad de tipo DLL Hijacking al NCCIC. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar una DLL maliciosa y ejecutar código afectando al funcionamiento del sistema.

Solución: 

Fuji Electric recomienda actualizar su producto a la versión 1.0.2.1

Detalle: 
  • DLL Hijacking: La explotación exitosa de esta vulnerabilidad podría dar acceso al sistema a un atacante, con los mismos privilegios que la aplicación que ejecuta la DLL maliciosa. Se ha reservado el identificador CVE-2018-14812 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: