Fecha de publicación: 12/11/2021
Importancia:
Alta
Recursos afectados:
PLC Editor, versión 1.3.8 y anteriores.
Descripción:
El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta por las que un atacante podría provocar una ejecución arbitraria de código.
Solución:
WECON no ha publicado respuesta para mitigar estas vulnerabilidades. Se recomienda contactar con el servicio técnico para obtener más información.
Detalle:
El producto afectado es vulnerable a:
- Un desbordamiento del búfer basado en la pila al procesar archivos de proyecto (CVE-2021-42705);
- una escritura fuera de límites al procesar archivos de proyecto (CVE-2021-42707).
Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.