Ejecución arbitraria de código en PLC Editor de WECON

Fecha de publicación: 12/11/2021

Importancia:
Alta

Recursos afectados:

PLC Editor, versión 1.3.8 y anteriores.

Descripción:

El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta por las que un atacante podría provocar una ejecución arbitraria de código.

Solución:

WECON no ha publicado respuesta para mitigar estas vulnerabilidades. Se recomienda contactar con el servicio técnico para obtener más información.

Detalle:

El producto afectado es vulnerable a:

Un desbordamiento del búfer basado en la pila al procesar archivos de proyecto (CVE-2021-42705);
una escritura fuera de límites al procesar archivos de proyecto (CVE-2021-42707).

Etiquetas:
0day, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Ejecución arbitraria de código en PLC Editor de WECON

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Información

Enlaces soporte

Aviso legal

Política privacidad

Política de cookies

Related Posts