Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en 9000X Drive de Eaton

Fecha de publicación: 13/07/2018

Importancia: Media

Recursos afectados:

  • 9000X Drive, versión 2.0.29 y anteriores

Descripción:

El investigador Ghirmay Desta, trabajando con Zero Day Initiative de Trend Micro, ha identificado una vulnerabilidad de desbordamiento de búfer en 9000X Drive de Eaton. Un potencial atacante podría llegar a ejecutar código remoto en los productos afectados.

Solución:

Eaton ha publicado la versión v2.0.28 para 9000X Drive que soluciona esta vulnerabilidad. Puede descargarse en el siguiente enlace: http://www.eaton.com/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/AdjustableFrequencyDrives/IndustrialDrives/SVX/index.htm#tabs-4

Detalle:

Una vulnerabilidad de desbordamiento de búfer presente en los productos afectados, podría permitir a un potencial atacante la ejecución de código remoto. Se ha asignado el identificador CVE-2018-8847 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad