Home / Node / Boletín de INCIBE-CERT del 28-09-2020

Boletín de INCIBE-CERT del 28-09-2020

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Publication date: 
09/28/2020
Importance: 
4 - Alta
Affected resources: 

Software de programación y configuración 9000x de Eaton, versión 2.0.38 y anteriores.

Description: 

El investigador, Yongjun liu, ha reportado una vulnerabilidad, con severidad alta, de tipo secuestro de DLL (DLL hijacking).

Solution: 

Actualizar el producto afectado a la versión 2.0.41.

Detail: 

Un atacante podría ejecutar código arbitrario reemplazando vci11un6.DLL y cinpl.DLL cuando la aplicación intenta cargar las DLL para realizar operaciones normales. Se ha asignado el identificador CVE-2020-6654 para esta vulnerabilidad.

Encuesta valoración