Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
El problema es deu a un error en la subscripció d’etiquetes en clients HMI.
Açò podria causar un desbordament de memòria intermèdia basada en pila i un atacant remot, no autenticat, podria aprofitar-ho per a executar codi arbitrari amb permisos d’usuari a través de paquets especialment manipulats.
Més informació.
InduSoft Web Studio v8.0 SP2 Patch 1 i versions anteriors.
InTouch Machine Edition v8.0 SP2 Patch 1 i versions anteriors.
CVE-2017-14024
Solució:Actualitzar a la versió més recent
Notes: