Fecha de publicaciĂłn: 25/06/2021
Importancia:
Alta
Recursos afectados:
WinProladder, versiones 3.30 y anteriores.
DescripciĂłn:
Michael Heinzl, ha reportado 3 vulnerabilidades, todas de severidad alta, que podrĂan permitir la ejecuciĂłn de cĂłdigo arbitrario.
SoluciĂłn:
FATEK Automation estå en el desarrollo una solución. Para obtener mås información, póngase en contacto con FATEK a través de su pågina web o por teléfono: +866-2-2808-2192.
Detalle:
- El producto afectado es vulnerable a una lectura fuera de lĂmites, que podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2021-32990 para esta vulnerabilidad.
- El producto afectado es vulnerable a una escritura fuera de lĂmites, que podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2021-32988 para esta vulnerabilidad.
- El producto afectado no restringe adecuadamente las operaciones dentro de los lĂmites de un bĂșfer de memoria, lo que podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario. Se ha asignado el identificador CVE-2021-32992 para esta vulnerabilidad.
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.