Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co

Desbordamiento de búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co

Fecha de publicación: 
27/04/2018
Importancia: 
3 - Media
Recursos afectados: 
  • WECON LeviStudioU Version 1.10, componente de las versiones de WECON LeviStudioU 1.8.29 y anteriores
  • PI Studio HMI Project Programmer Build: 11 de noviembre 2017 y anteriores
Descripción: 

Los investigadores Sergey Zelenyuk de RVRT y Michael DePlante de Leahy Center of Digital Investigation, en colaboración con Zero Day Initiative de Trend Micro, han identificado una vulnerabilidad de desbordamiento de búfer que afectan a LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co. Esto podría permitir la ejecución remota de código.

Solución: 

WECON recomienda descargarse la última versión disponible. La descarga puede encontrarse en el siguiente enlace:

http://wecon-disk.oss-ap-southeast-1.aliyuncs.com/LeviStudioU20180420%20TEST.exe

Detalle: 
  • Desbordamiento de búfer basado en pila: un fichero especialmente manipulado puede provocar una sobrescritura de la pila al ser abierto por estas aplicaciones, permitiendo la ejecución remota de código. Se ha reservado el identificador CVE-2018-7527 para esta vulnerabilidad.

Encuesta valoración