Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en PAC Control Basic and PAC Control Professional de Opto22

Fecha de publicación 05/09/2018
Importancia
4 - Alta
Recursos Afectados
  • AC Control Basic, versiones R10.0a y anteriores
  • PAC Control Professional, versiones R10.0a y anteriores
Descripción

El investigador independiente Robert Hawes ha identificado una vulnerabilidad de tipo desbordamiento de búfer que afecta a los productos PAC Control Basic y PAC Control Professional de Opto22. Un potencial atacante local podría lograr la ejecución de código remoto.

Solución
  • Opto22 recomienda a los usuarios actualizar los sistemas a la versión más actual (R10.0b)
Detalle
  • Los productos afectados fallan cuando se trata de editar una cadena en el bloque OptoScript que contiene un literal de más de 63 caracteres sin espacios. Un potencial atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-04154 para esta vulnerabilidad.

Encuesta valoración

Etiquetas