Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Corrupción de memoria en Zelio Soft de Schneider Electric

Fecha de publicación 28/12/2018
Importancia
4 - Alta
Recursos Afectados
  • Zelio Soft 2, versión 5.1 y anteriores.
Descripción

Los investigadores mdm y rgod, de 9SG Security Team, han detectado una vulnerabilidad de uso de memoria previamente liberada (use after free) que permitiría a un atacante la ejecución remota de código.

Solución

Schneider Electric ha corregido esta vulnerabilidad en ZelioSoft2 v5.2

Detalle
  • Mediante la utilización de un fichero específicamente modificado, un atacante podría llegar a ejecutar código de manera remota, al aprovechar un fallo en la comprobación de las referencias a la memoria liberada. Se ha reservado el identificador CVE-2018-7817 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Schneider Electric Security Notification - Zelio Soft
Advisory (ICSA-19-008-01) Schneider Electric Zelio Soft 2
Etiquetas