Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en IDS 2012 de Lantech

Fecha de publicación: 04/05/2018

Importancia: Crítica

Recursos afectados:

  • IDS 2012 versión 2.0 y anteriores.

Descripción:

El investigador Florian Adamsky ha identificado múltiples vulnerabilidades que afectan al producto IDS 2012 de Lantech. Un potencial atacante remoto, podría explotar estas vulnerabilidades para ejecutar código remoto en el sistema debido a una incorrecta validación de los campos de entrada.

Solución:

Lantech no ha proporcionado ninguna solución a estas vulnerabilidades.

Detalle:

  • Incorrecta validación de campos de entrada: La mayoría de los campos de entrada en el producto afectado no disponen de una correcta validación de los mismos. Se ha asignado el código CVE-2018-8869 para esta vulnerabilidad.
  • Desbordamiento de Búfer que permitiría a un potencial atacante ejecutar código de forma remota. Se ha asignado el código CVE-2018-8865 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap