MĂșltiples vulnerabilidades en Control FPWIN de Panasonic

MĂșltiples vulnerabilidades en Control FPWIN de Panasonic
MiĂ©, 12/07/2023 – 10:46

Recursos Afectados

Control FPWIN: versiones 7.6.0.3 y anteriores.

DescripciĂłn

Michael Heinzl ha reportado a Panasonic tres vulnerabilidades de severidad alta, cuya explotaciĂłn podrĂ­a permitir a un atacante obtener informaciĂłn sensible o ejecutar cĂłdigo en la instalaciĂłn afectada de forma remota.

4 – Alta
SoluciĂłn

Panasonic ha lanzado la versiĂłn Pro7 7.7.0.0 de software, la cual da soluciĂłn a las vulnerabilidades reportadas.

Detalle
  • Vulnerabilidad de condiciĂłn de desbordamiento de bĂșfer basada en pila en Panasonic Control FPWIN. Se ha asignado el identificador CVE-2023-28728 para esta vulnerabilidad.
  • Panasonic Control FPWIN asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero mĂĄs tarde accede a ese recurso utilizando un tipo que es incompatible con el tipo original. Se ha asignado el identificador CVE-2023-28729 para esta vulnerabilidad.
  • Panasonic Control FPWIN realiza operaciones en un bĂșfer de memoria, pero puede leer o escribir en una posiciĂłn de memoria que estĂ© fuera de los lĂ­mites del bĂșfer. Se ha asignado el identificador CVE-2023-28730 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.