Desbordamiento de bĂșfer basado en pila en LeviStudioU de WECON

Fecha de publicaciĂłn: 10/12/2021

Importancia:
Alta

Recursos afectados:

LeviStudioU, versiĂłn 2019-09-21 y anteriores.

DescripciĂłn:

Natnael Samson, en colaboraciĂłn con ZDI de Trend Micro, ha reportado al CISA esta vulnerabilidad de severidad alta que podrĂ­a permitir a un atacante la ejecuciĂłn arbitraria de cĂłdigo.

SoluciĂłn:

Contactar con el equipo de soporte de WECON.

CISA recomienda las siguientes medidas de mitigaciĂłn:

Detalle:

MĂșltiples casos de desbordamiento de bĂșfer basados en pila (stack), mientras se analizan archivos de proyecto, podrĂ­an permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2021-43983 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.