Desbordamiento de búfer en 9000X Drive de Eaton
- 9000X Drive, versión 2.0.29 y anteriores
El investigador Ghirmay Desta, trabajando con Zero Day Initiative de Trend Micro, ha identificado una vulnerabilidad de desbordamiento de búfer en 9000X Drive de Eaton. Un potencial atacante podría llegar a ejecutar código remoto en los productos afectados.
Eaton ha publicado la versión v2.0.28 para 9000X Drive que soluciona esta vulnerabilidad. Puede descargarse en el siguiente enlace: http://www.eaton.com/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/AdjustableFrequencyDrives/IndustrialDrives/SVX/index.htm#tabs-4
Una vulnerabilidad de desbordamiento de búfer presente en los productos afectados, podría permitir a un potencial atacante la ejecución de código remoto. Se ha asignado el identificador CVE-2018-8847 para esta vulnerabilidad.
