Fecha de publicación: 19/04/2018
Importancia: Alta
Recursos afectados:
Descripción:
Vladimir Dashchenko de Kaspersky Labs ha identificado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a los productos CM600 y SAB600 de ABB. Un potencial atacante remoto no autenticado podría causar el cierre inesperado del sistema o la ejecución de código arbitrario.
Solución:
ABB informa que las vulnerabilidades se solucionan utilizando las siguientes versiones de producto:
Detalle:
El entorno de ejecución de Sentinel HASP incluido en los productos afectados dispone de varias vulnerabilidades de tipo desbordamiento de búfer que afectan tanto a la heap como a la stack. Un atacante podría explotar la vulnerabilidad cargando un fichero malicioso en Gemalto ACC (Admin Control Center) creando un desbordamiento de búfer. Estos desbordamientos podrían permitir a atacantes remotos la ejecución de código arbitrario o parar el proceso remoto provocando una denegación de servicio. Se han reservado los identificadores CVE-2017-11498, CVE-2017-11497, CVE-2017-11496 para estas vulnerabilidades.
Etiquetas: Actualización, Vulnerabilidad