Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Fecha de publicación 07/12/2018

Importancia

4 - Alta

Recursos Afectados

Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Descripción

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Solución

Actualizar a GUIcon Version 2.0 Software Package (Gold Build 683.003)

Detalle

Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Listado de referencias

Schneider Electric Security Notification Eurotherm by Schneider Electric GUIcon V2.0

Advisory (ICSA-18-347-01) Schneider Electric GUIcon Eurotherm

Etiquetas