Fecha de publicación: 24/10/2019
Importancia: Crítica
Recursos afectados:
Descripción:
Se ha identificado una vulnerabilidad, de tipo desbordamiento de búfer, que afecta a los servidores ENI de 3S-Smart Software Solutions GmbH. Un atacante podría provocar una condición de denegación de servicio o ejecutar código arbitrario de manera remota.
Solución:
El fabricante recomienda actualizar el producto afectado a la versión 3.2.2.25 para solucionar esta vulnerabilidad.
Detalle:
Un atacante remoto podría explotar esta vulnerabilidad, de tipo desbordamiento de búfer basado en la pila (stack), para provocar una condición de denegación de servicio o realizar una ejecución de código arbitrario. Se ha reservado el identificador CVE-2019-16265 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad