Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de límites en Delta Industrial Automation PMSoft de Delta Electronics

Fecha de publicación 28/09/2018
Importancia
3 - Media
Recursos Afectados
  • Delta Industrial Automation PMSoft v2.11 o anteriores.
Descripción

El investigador Mat Powell de Zero Day Initiative ha reportado esta vulnerabilidad de tipo lectura fuera de límites cuya explotación exitosa podría permitir a un atacante remoto leer información confidencial.

Solución

Delta Electronics recomienda a los clientes afectados actualizar a la última versión del software PMSoft (v2.12) que se encuentra disponible desde el 18 de septiembre de 2018 o actualizar a versiones posteriores disponibles.

Detalle
  • El manejador de archivos PPM presenta una inadecuada validación de los datos suministrados por el usuario. Esto podría permitir a un atacante remoto realizar lecturas más allá de los límites que han sido asignados al búfer, permitiendo la lectura de información confidencial o la utilización de esta vulnerabilidad en combinación con otras técnicas de ataque para ejecutar código malicioso. Se ha asignado el identificador CVE-2018-14824 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Delta Industrial Automation PMSoft rtl60 File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
Etiquetas