Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación:

22/09/2016

Importancia:

3 - Media

Recursos afectados:

Los siguientes productos del fabricante se ven afectados:

PM Designer: Todas sus versiones.

Descripción:

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución:

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.

Detalle:

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .

Referencias:

(0Day) Fatek Automation PM Designer Heap Memory Corruption Remote Code Execution Vulnerability

Etiquetas:

0day

SCADA

Vulnerabilidad

Accesos corporativos

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS