Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación:

22/09/2016

Importancia:

3 - Media

Recursos afectados:

Los siguientes productos del fabricante se ven afectados:

PM Designer: Todas sus versiones.

Descripción:

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución:

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.

Detalle:

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .

Referencias:

(0Day) Fatek Automation PM Designer Heap Memory Corruption Remote Code Execution Vulnerability

Etiquetas:

0day

SCADA

Vulnerabilidad

Accesos corporativos

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips