Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en ELCSoft de Eaton

Vulnerabilidad en ELCSoft de Eaton

Fecha de publicación: 
07/03/2018
Importancia: 
3 - Media
Recursos afectados: 
  • ELCSoft versión 2.04.02 y anteriores.
Descripción: 

Se ha detectado una vulnerabilidad en el software ELCSoft empleado para programar los controladores ELC, que podría permitir a un atacante ejecutar código arbitrario en el dispositivo afectado. Los citados controladores ELC no estarían afectados por esta vulnerabilidad.

Solución: 

El fabricante Eaton ha puesto a disposición de los usuarios una nueva versión del programa ELCSoft que soluciona la vulnerabilidad. Esta solución puede descargarse a través del siguiente enlace:

Detalle: 

Un archivo generado de una manera específica podría causar un desbordamiento de búfer, pudiendo permitir a un atacante remoto la ejecución arbitraria de código. A esta vulnerabilidad se la ha reservado el identificador CVE-2018-7511.

Encuesta valoración