Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en múltiples productos de Dräger

Fecha de publicación 04/03/2021
Importancia
4 - Alta
Recursos Afectados
  • CC-Vision Basic, versión 7.5.2 y anteriores;
  • CC-Vision E-Cal, versión 7.2.4.8 y anteriores.
Descripción

El investigador Mario Ceballos ha reportado a Dräger una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso o bloquear el sistema.

Solución

Actualizar:

  • CC-Vision Basic a la versión 7.5.3 u otra posterior;
  • CC-Vision E-Cal a la versión 7.2.5.0 u otra posterior.
Detalle

Debido a una vulnerabilidad de escritura fuera de límites, que podría provocar un desbordamiento de búfer, un atacante podría ejecutar código malicioso o bloquear el sistema al cargar o abrir archivos .gdt.

Encuesta valoración

Listado de referencias
Dräger Product Security Advisory PSA-21-061-1
Etiquetas