Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IDS 2012 de Lantech

Fecha de publicación 04/05/2018
Importancia
5 - Crítica
Recursos Afectados

  • IDS 2012 versión 2.0 y anteriores.

Descripción

El investigador Florian Adamsky ha identificado múltiples vulnerabilidades que afectan al producto IDS 2012 de Lantech. Un potencial atacante remoto, podría explotar estas vulnerabilidades para ejecutar código remoto en el sistema debido a una incorrecta validación de los campos de entrada.

Solución

Lantech no ha proporcionado ninguna solución a estas vulnerabilidades.

Detalle
  • Incorrecta validación de campos de entrada: La mayoría de los campos de entrada en el producto afectado no disponen de una correcta validación de los mismos. Se ha asignado el código CVE-2018-8869 para esta vulnerabilidad.
  • Desbordamiento de Búfer que permitiría a un potencial atacante ejecutar código de forma remota. Se ha asignado el código CVE-2018-8865 para esta vulnerabilidad.
Listado de referencias
Lantech IDS 2102
Etiquetas