Desbordamiento de búfer en Communicator Software de General Electric

Fecha de publicación: 
14/07/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones siguientes de Communicator Software de General Electric:

  • Communicator Software versiones 3.15 y anteriores.
Descripción: 

El investigador Kimiya de iDefense Labs (Accenture Security) ha identificado una vulnerabilidad de desbordamiento de búfer que afecta al producto Communicator Software de General Electric, aplicación para la programación y monitorización de medidores. Un potencial atacante remoto podría llegar a ejecutar código arbitrario o llegar a producir una denegación de servicio.

Solución: 

General Electric dispone de una nueva versión V4.0 para el Communicator Software que corrige esta vulnerabilidad que se puede descargar aquí.

Detalle: 

Un potencial atacante remoto podría usar un fichero de tipo HTML, especialmente diseñado, que haga uso de controles Active X, para aprovecharse de ciertas llamadas a funciones sin comprobar y desencadenar un desbordamiento de búfer en el Communicator Software. Notar que la interacción del usuario es necesaria para explotar esta vulnerabilidad. El atacante que explote esta vulnerabilidad podría ejecutar código arbitrario o desencadenar una condición de denegación de servicio. Se ha reservado el identificador CVE-2017-7908 para esta vulnerabilidad.

Etiquetas: