Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación:

22/09/2016

Importancia:

3 - Media

Recursos afectados:

Los siguientes productos del fabricante se ven afectados:

PM Designer: Todas sus versiones.

Descripción:

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución:

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.

Detalle:

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .

Referencias:

(0Day) Fatek Automation PM Designer Heap Memory Corruption Remote Code Execution Vulnerability

Etiquetas:

0day

SCADA

Vulnerabilidad

Accesos corporativos

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA