Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de tipo DLL Hijacking en Energy Savings Estimator de Fuji Electric

Fecha de publicación: 10/10/2018

Importancia: Alta

Recursos afectados:

  • Fuji Electric Energy Savings Estimator versión 1.0.2.0 y anteriores.

Descripción:

El investigador Karn Ganeshen ha reportado esta vulnerabilidad de tipo DLL Hijacking al NCCIC. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar una DLL maliciosa y ejecutar código afectando al funcionamiento del sistema.

Solución:

Fuji Electric recomienda actualizar su producto a la versión 1.0.2.1

Detalle:

  • DLL Hijacking: La explotación exitosa de esta vulnerabilidad podría dar acceso al sistema a un atacante, con los mismos privilegios que la aplicación que ejecuta la DLL maliciosa. Se ha reservado el identificador CVE-2018-14812 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad