Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en IDS 2012 de Lantech

Fecha de publicación: 04/05/2018

Importancia: Crítica

Recursos afectados:

  • IDS 2012 versión 2.0 y anteriores.

Descripción:

El investigador Florian Adamsky ha identificado múltiples vulnerabilidades que afectan al producto IDS 2012 de Lantech. Un potencial atacante remoto, podría explotar estas vulnerabilidades para ejecutar código remoto en el sistema debido a una incorrecta validación de los campos de entrada.

Solución:

Lantech no ha proporcionado ninguna solución a estas vulnerabilidades.

Detalle:

  • Incorrecta validación de campos de entrada: La mayoría de los campos de entrada en el producto afectado no disponen de una correcta validación de los mismos. Se ha asignado el código CVE-2018-8869 para esta vulnerabilidad.
  • Desbordamiento de Búfer que permitiría a un potencial atacante ejecutar código de forma remota. Se ha asignado el código CVE-2018-8865 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad