PT-2020-12263 · Eaton · Eaton Hmisoft Vu3

Publicado

2020-04-15

Atualizado

2020-04-22

CVE-2020-10639

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Eaton HMiSoft VU3 versões 3.00.23 e anteriores

Descrição

Um arquivo de entrada especialmente criado poderia causar um estouro de buffer ao ser carregado pelo produto afetado. O problema está relacionado à análise de arquivos e pode levar à execução remota de código.

Recomendações

Para as versões 3.00.23 e anteriores do Eaton HMiSoft VU3, atualize para uma versão posterior à 3.00.23 para resolver o problema.

Como solução alternativa temporária, considere restringir o carregamento de arquivos de entrada especialmente criados para minimizar o risco de exploração.

Correção

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-121

Identificadores relacionados

CVE-2020-10639

ZDI-20-471

ZDI-20-472

ZDI-20-473

ZDI-20-474

ZDI-20-475

ZDI-20-476

ZDI-20-477

ZDI-20-478

ZDI-20-479

ZDI-20-480

ZDI-20-481

ZDI-20-482

ZDI-20-483

ZDI-20-484

ZDI-20-485

ZDI-20-486

ZDI-20-487

ZDI-20-488

ZDI-20-489

Produtos afetados

Eaton Hmisoft Vu3

PT-2020-12263 · Eaton · Eaton Hmisoft Vu3

CVE-2020-10639

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22