Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Controlador Emerson Ovation OCR400 (CVE-2019-10967)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
28/05/2019
Última modificación:
01/10/2020

Descripción

En el Controlador Emerson Ovation OCR400 versión 3.3.1 y anteriores, una vulnerabilidad de desbordamiento del búfer en pila de la memoria del servidor FTP de terceros integrado implica un manejo inapropiado de un nombre de archivo largo desde el comando LIST al servicio FTP, que puede generar que el servicio sobrescriba buffers, lo que conlleva a la ejecución de código remota y la escalada de privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:emerson:ovation_ocr400_firmware:*:*:*:*:*:*:*:* 3.3.1 (incluyendo)
cpe:2.3:h:emerson:ovation_ocr400:-:*:*:*:*:*:*:*