Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de tipo DLL Hijacking en Energy Savings Estimator de Fuji Electric

Fecha de publicación 10/10/2018
Importancia
4 - Alta
Recursos Afectados
  • Fuji Electric Energy Savings Estimator versión 1.0.2.0 y anteriores.
Descripción

El investigador Karn Ganeshen ha reportado esta vulnerabilidad de tipo DLL Hijacking al NCCIC. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar una DLL maliciosa y ejecutar código afectando al funcionamiento del sistema.

Solución

Fuji Electric recomienda actualizar su producto a la versión 1.0.2.1

Detalle
  • DLL Hijacking: La explotación exitosa de esta vulnerabilidad podría dar acceso al sistema a un atacante, con los mismos privilegios que la aplicación que ejecuta la DLL maliciosa. Se ha reservado el identificador CVE-2018-14812 para esta vulnerabilidad.

Encuesta valoración

Etiquetas