Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Eurotherm GUIcon de Schneider Electric

Fecha de publicación 07/12/2018
Importancia
4 - Alta
Recursos Afectados
  • Eurotherm GUIcon Versión 2.0 Gold Build 683.0
Descripción

Los investigadores mdm y rgod de 9SG Security Team han reportado a Schneider Electric varias vulnerabilidades del tipo uso de tipos de datos incompatibles y desbordamiento de búfer que podrían permitir a un atacante la ejecución remota de código.

Solución
Detalle
  • Una vulnerabilidad de uso de tipos de datos incompatibles en pcwin.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7813 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en la pila a la hora de procesar ficheros GD1 podría permitir a un potencial atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7814 para esta vulnerabilidad.
  • Una vulnerabilidad de uso de tipos de datos incompatibles en c3core.dll a la hora de procesar ficheros GD1 podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2018-7815 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Schneider Electric Security Notification Eurotherm by Schneider Electric GUIcon V2.0
Advisory (ICSA-18-347-01) Schneider Electric GUIcon Eurotherm
Etiquetas