Vulnerabilidad de secuestro de DLL en Eaton 9000x
Fecha de publicación:
28/09/2020
Importancia:
4 -
Alta
Recursos afectados:
Software de programación y configuración 9000x de Eaton, versión 2.0.38 y anteriores.
Descripción:
El investigador, Yongjun liu, ha reportado una vulnerabilidad, con severidad alta, de tipo secuestro de DLL (DLL hijacking).
Solución:
Actualizar el producto afectado a la versión 2.0.41.
Detalle:
Un atacante podría ejecutar código arbitrario reemplazando vci11un6.DLL y cinpl.DLL cuando la aplicación intenta cargar las DLL para realizar operaciones normales. Se ha asignado el identificador CVE-2020-6654 para esta vulnerabilidad.
Referencias: