Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación 07/03/2018
Importancia
3 - Media
Recursos Afectados
  • ELCSoft versión 2.04.02 y anteriores.
Descripción

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

Detalle

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Encuesta valoración