Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación:

22/09/2016

Importancia:

3 - Media

Recursos afectados:

Los siguientes productos del fabricante se ven afectados:

PM Designer: Todas sus versiones.

Descripción:

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución:

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.

Detalle:

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .

Referencias:

(0Day) Fatek Automation PM Designer Heap Memory Corruption Remote Code Execution Vulnerability

Etiquetas:

0day

SCADA

Vulnerabilidad

Accesos corporativos

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Vulnerabilidad de escalada de privilegios locales en GE Digital CIMPLICITY