Se ha identificado una vulnerabilidad en el software VAMPSET de Schneider que puede provocar un desbordamiento de pila o memoria, catalogada de Importancia:3 - Media
Recursos
afectados
- VAMPSET v2.2.145 y versiones anteriores.
- Mediante el aprovechamiento del fallo, un atacante puede ejecutar código de forma arbitraria proporcionando para ello un fichero CFG o DAT malicioso con una serie de parámetros específicos.
- Se ha reservado el identificador CVE-2014-8390 para esta vulnerabilidad.
- Se ha actualizado la herramienta VAMPSET para corregir la vulnerabilidad.
- Schneider Vampset Stack and Heap Buffer Overflow http://www.coresecurity.com/advisories/schneider-vampset-stack-and-heap-buffer-overflow
- Important Security Notification: VAMPSET Software http://download.schneider-electric.com/files?p_File_Id=768378039&p_File_Name=SEVD-2015-084-01-VAMPSET-Software.pdf