Vulnerabilidad de tipo DLL Hijacking en Energy Savings Estimator de Fuji Electric

Fecha de publicación 10/10/2018

Importancia

4 - Alta

Recursos Afectados

Fuji Electric Energy Savings Estimator versión 1.0.2.0 y anteriores.

Descripción

El investigador Karn Ganeshen ha reportado esta vulnerabilidad de tipo DLL Hijacking al NCCIC. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante cargar una DLL maliciosa y ejecutar código afectando al funcionamiento del sistema.

Solución

Fuji Electric recomienda actualizar su producto a la versión 1.0.2.1

Detalle

DLL Hijacking: La explotación exitosa de esta vulnerabilidad podría dar acceso al sistema a un atacante, con los mismos privilegios que la aplicación que ejecuta la DLL maliciosa. Se ha reservado el identificador CVE-2018-14812 para esta vulnerabilidad.

Listado de referencias

Advisory (ICSA-18-282-07) Fuji Electric Energy Savings Estimator

Etiquetas

Vulnerabilidad