← voltar
CVE-2018-14807

CVE-2018-14807

EPSS 3.1%CWE-121
Em resumo

Uma falha no software Opto 22 PAC Control permite que invasores façam transbordo de dados na memória da pilha, potencialmente executando código malicioso remotamente no sistema afetado.

Detalhe técnico

Estouro de buffer na pilha do Opto 22 PAC Control (versões R10.0a e anteriores) viabiliza execução remota de código quando um invasor envia entrada especialmente elaborada que ultrapassa os limites do buffer. A vulnerabilidade existe nas variantes básica e profissional sem exigir autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A stack-based buffer overflow vulnerability in Opto 22 PAC Control Basic and PAC Control Professional versions R10.0a and prior may allow remote code execution.
Produtos afetados
Opto 22 · PAC Control Basic and PAC Control Professional

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.us-cert.gov/advisories/ICSA-18-247-01https://www.opto22.com/support/resources-tools/knowledgebase/kb87547