Múltiples vulnerabilidades en IDS 2012 de Lantech

Fecha de publicación 04/05/2018

Importancia

5 - Crítica

Recursos Afectados

IDS 2012 versión 2.0 y anteriores.

Descripción

El investigador Florian Adamsky ha identificado múltiples vulnerabilidades que afectan al producto IDS 2012 de Lantech. Un potencial atacante remoto, podría explotar estas vulnerabilidades para ejecutar código remoto en el sistema debido a una incorrecta validación de los campos de entrada.

Solución

Lantech no ha proporcionado ninguna solución a estas vulnerabilidades.

Detalle

Incorrecta validación de campos de entrada: La mayoría de los campos de entrada en el producto afectado no disponen de una correcta validación de los mismos. Se ha asignado el código CVE-2018-8869 para esta vulnerabilidad.
Desbordamiento de Búfer que permitiría a un potencial atacante ejecutar código de forma remota. Se ha asignado el código CVE-2018-8865 para esta vulnerabilidad.

Listado de referencias

Lantech IDS 2102

Etiquetas

Vulnerabilidad