Vulnerabilidad en Delta Industrial Automation COMMGR (CVE-2018-10594)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/06/2018
Última modificación:
09/10/2019
Descripción
Delta Industrial Automation COMMGR de Delta Electronics en versiones 1.08 y anteriores con sus simuladores PLC (DVPSimulator EH2, EH3, ES2, SE, SS2 y AHSIM_5x0, AHSIM_5x1) utiliza un búfer de pila de longitud fija en el que se puede leer un valor de longitud no verificado desde los paquetes de red mediante un puerto de red específico, provocando la sobrescritura del búfer. Esto puede permitir la ejecución remota de código, provocando el cierre inesperado de la aplicación o resultando en una condición de denegación de servicio (DoS) en el servidor de la aplicación.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:deltaww:commgr:*:*:*:*:*:*:*:* | 1.08 (incluyendo) | |
| cpe:2.3:h:deltaww:dvpsimulator_ahsim_5x0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_ahsim_5x1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_eh2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_es2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_h3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_se:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:deltaww:dvpsimulator_ss2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página