Vulnerabilidad en Delta Industrial Automation DOPSoft

Fecha de publicación 02/03/2018

Importancia

3 - Media

Recursos Afectados

Delta Industrial Automation DOPSoft versión 4.00.01 y anteriores.

Solución

Delta Electronics recomienda a los usuarios afectados actualizar a la versión 4.00.04 disponible para su descarga desde el siguiente enlace:

http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-100,&title=DOP-100&dataType=8;&check=1&hl=en-US

Detalle

El investigador Ghirmay Desta que trabaja para Trend Micro’s Zero Day Initiative (ZDI) reportó una vulnerabilidad de desbordamiento de pila “Stack-Based buffer overflow” que puede ser causada por ficheros .dop o .dbp especialmente diseñados y permitir al atacante ejecutar código arbitrario. Para esta vulnerabilidad se ha reservado el siguiente identificador: CVE-2018-5476.

Listado de referencias

Delta Electronics Delta Industrial Automation DOPSoft

Etiquetas

Actualización
Vulnerabilidad