Fecha de publicación: 28/09/2018
Importancia:
Media
Recursos afectados:
- Delta Industrial Automation PMSoft v2.11 o anteriores.
Descripción:
El investigador Mat Powell de Zero Day Initiative ha reportado esta vulnerabilidad de tipo lectura fuera de límites cuya explotación exitosa podría permitir a un atacante remoto leer información confidencial.
Solución:
- Delta Electronics recomienda a los clientes afectados actualizar a la última versión del software PMSoft (v2.12) que se encuentra disponible desde el 18 de septiembre de 2018 o actualizar a versiones posteriores disponibles.
Detalle:
- El manejador de archivos PPM presenta una inadecuanda validación de los datos suministrados por el usuario. Esto podría permitir a un atacante remoto realizar lecturas más allá de los límites que han sido asignados al búfer, permitiendo la lectura de información confidencial o la utilización de esta vulnerabilidad en combinación con otras técnicas de ataque para ejecutar código malicioso. Se ha asignado el identificador CVE-2018-14824 para esta vulnerabilidad.
Etiquetas:
Gestor de contenidos, Privacidad, Vulnerabilidad