Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Lectura fuera de límites en Delta Industrial Automation PMSoft de Delta Electronics

Fecha de publicación: 28/09/2018

Importancia: Media

Recursos afectados:

  • Delta Industrial Automation PMSoft v2.11 o anteriores.

Descripción:

El investigador Mat Powell de Zero Day Initiative ha reportado esta vulnerabilidad de tipo lectura fuera de límites cuya explotación exitosa podría permitir a un atacante remoto leer información confidencial.

Solución:

  • Delta Electronics recomienda a los clientes afectados actualizar a la última versión del software PMSoft (v2.12) que se encuentra disponible desde el 18 de septiembre de 2018 o actualizar a versiones posteriores disponibles.

Detalle:

  • El manejador de archivos PPM presenta una inadecuanda validación de los datos suministrados por el usuario. Esto podría permitir a un atacante remoto realizar lecturas más allá de los límites que han sido asignados al búfer, permitiendo la lectura de información confidencial o la utilización de esta vulnerabilidad en combinación con otras técnicas de ataque para ejecutar código malicioso. Se ha asignado el identificador CVE-2018-14824 para esta vulnerabilidad.

Etiquetas: Gestor de contenidos, Privacidad, Vulnerabilidad