Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación 07/03/2018

Importancia

3 - Media

Recursos Afectados

ELCSoft versión 2.04.02 y anteriores.

Descripción

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

ELCSoft versión 2.7.

Detalle

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Listado de referencias

Advisory (ICSA-18-065-03): Eaton ELCSoft

Etiquetas

Actualización
Vulnerabilidad