Vulnerabilidad de secuestro de DLL en Eaton 9000x

Fecha de publicación

28/09/2020

Importancia

4 - Alta

Recursos Afectados

Software de programación y configuración 9000x de Eaton, versión 2.0.38 y anteriores.

Descripción

El investigador, Yongjun liu, ha reportado una vulnerabilidad, con severidad alta, de tipo secuestro de DLL (DLL hijacking).

Solución

Actualizar el producto afectado a la versión 2.0.41.

Detalle

Un atacante podría ejecutar código arbitrario reemplazando vci11un6.DLL y cinpl.DLL cuando la aplicación intenta cargar las DLL para realizar operaciones normales. Se ha asignado el identificador CVE-2020-6654 para esta vulnerabilidad.

Listado de referencias

ETN-VA-2020-1007: DLL Hijacking Vulnerability

Etiquetas

Actualización
Vulnerabilidad