Fecha de publicación: 26/04/2018
Importancia: Alta
Recursos afectados:
Descripción:
El investigador Giri Veeraraghavan Veda de Gulf Business Machines y el grupo Weapon x, han informado a Schneider Electric de 3 vulnerabilidades de severidad alta de los siguientes tipos: desbordamiento de búfer, escalada de privilegios y divulgación de información que afectan a sus cámaras Pelco Sarix Pro. Un potencial atacante autenticado podría llegar a obtener contraseñas de usuarios, provocar una denegación de servicio o realizar un desbordamiento de búfer.
Solución:
Schneider Electric ha publicado la versión 3.29.69 del firmware que soluciona estas vulnerabilides que puede descargarse desde:
https://www.pelco.com/search#keyword/v3.29.69/tab/documents
Detalle:
Las vulnerabilides identificadas son las siguientes:
Etiquetas: Actualización, Schneider Electric, Vulnerabilidad