Se ha reportado una
vulnerabilidad de desbordamiento de búfer en la línea de productos EKI-1200
pertenecientes a Advantech, catalogada de Importancia: 5 - Crítica
Recursos afectados
- Todos los productos de la línea EKI-1200.
- Enrique Nissim y Pablo Lorenzzato, de Core Security Engineering Team, han descubierto una vulnerabilidad de desbordamiento de búfer en la línea de productos EKI-1200 de Avantech.
- Esta vulnerabilidad podría ser explotada de forma remota por un atacante y podría permitir la ejecución de código arbitrario. Se ha reservado el CVE-2014-8385 para esta vulnerabilidad.
- Se ha creado una nueva versión del firmware (versión 1.63) que soluciona esta vulnerabilidad, y que se puede descargar desde la página web de Advantech desde http://support.advantech.com.tw/Support/DownloadSRDetail_New.aspx?SR_ID=1-V6XOHK&Doc_Source=Download
- Advisory (ICSA-15-041-01) Advantech EKI-1200 Buffer Overflow. https://ics-cert.us-cert.gov/advisories/ICSA-15-041-01
- Firmware Ver. 1.63 for Modbus Gateway EKI-1221D-AE http://support.advantech.com.tw/Support/DownloadSRDetail_New.aspx?SR_ID=1-V6XOHK&Doc_Source=Download