MiĂ©, 12/07/2023 – 10:46
Control FPWIN: versiones 7.6.0.3 y anteriores.
Michael Heinzl ha reportado a Panasonic tres vulnerabilidades de severidad alta, cuya explotaciĂłn podrĂa permitir a un atacante obtener informaciĂłn sensible o ejecutar cĂłdigo en la instalaciĂłn afectada de forma remota.
Panasonic ha lanzado la versiĂłn Pro7 7.7.0.0 de software, la cual da soluciĂłn a las vulnerabilidades reportadas.
- Vulnerabilidad de condiciĂłn de desbordamiento de bĂșfer basada en pila en Panasonic Control FPWIN. Se ha asignado el identificador CVE-2023-28728 para esta vulnerabilidad.
- Panasonic Control FPWIN asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero mĂĄs tarde accede a ese recurso utilizando un tipo que es incompatible con el tipo original. Se ha asignado el identificador CVE-2023-28729 para esta vulnerabilidad.
- Panasonic Control FPWIN realiza operaciones en un bĂșfer de memoria, pero puede leer o escribir en una posiciĂłn de memoria que estĂ© fuera de los lĂmites del bĂșfer. Se ha asignado el identificador CVE-2023-28730 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.