Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación:

22/09/2016

Importancia:

3 - Media

Recursos afectados:

Los siguientes productos del fabricante se ven afectados:

PM Designer: Todas sus versiones.

Descripción:

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución:

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.

Detalle:

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .

Referencias:

(0Day) Fatek Automation PM Designer Heap Memory Corruption Remote Code Execution Vulnerability

Etiquetas:

0day

SCADA

Vulnerabilidad

Accesos corporativos

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO