Errores EasySoft CVE-2020-6656-6655

vulnerabilidad

El software EasySoft de Eaton v7.20 y anteriores son susceptibles a la vulnerabilidad de ejecución remota de código de confusión de tipo de análisis de archivos

CVE-2020-6656: Una entidad malintencionada puede ejecutar un código malintencionado o hacer que la aplicación se bloquee engañando al usuario para que cargue un archivo .E70 con formato incorrecto en la aplicación. La vulnerabilidad surge debido a una validación incorrecta de los datos del usuario suministrados a través del archivo E70 que está causando la confusión de tipos.

CVE-2020-6655: El software EasySoft de Eaton v7.20 y anteriores son susceptibles a la vulnerabilidad de ejecución remota de código fuera de los límites. Una entidad malintencionada puede ejecutar un código malintencionado o hacer que la aplicación se bloquee engañando al usuario para que cargue el archivo .E70 con formato incorrecto en la aplicación. La vulnerabilidad surge debido a una validación y análisis incorrectos del contenido del archivo E70 por parte de la aplicación.

Referencias:

https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/easySoft-eaton-vulnerability-advisory.pdf

https://www.zerodayinitiative.com/advisories/ZDI-20-1443/

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281