El software EasySoft de Eaton v7.20 y anteriores son susceptibles a la vulnerabilidad de ejecución remota de código de confusión de tipo de análisis de archivos
CVE-2020-6656: Una entidad malintencionada puede ejecutar un código malintencionado o hacer que la aplicación se bloquee engañando al usuario para que cargue un archivo .E70 con formato incorrecto en la aplicación. La vulnerabilidad surge debido a una validación incorrecta de los datos del usuario suministrados a través del archivo E70 que está causando la confusión de tipos.
CVE-2020-6655: El software EasySoft de Eaton v7.20 y anteriores son susceptibles a la vulnerabilidad de ejecución remota de código fuera de los límites. Una entidad malintencionada puede ejecutar un código malintencionado o hacer que la aplicación se bloquee engañando al usuario para que cargue el archivo .E70 con formato incorrecto en la aplicación. La vulnerabilidad surge debido a una validación y análisis incorrectos del contenido del archivo E70 por parte de la aplicación.
Referencias:
https://www.zerodayinitiative.com/advisories/ZDI-20-1443/
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281