Desbordamiento de búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co

Fecha de publicación:

27/04/2018

Importancia:

3 - Media

Recursos afectados:

WECON LeviStudioU Version 1.10, componente de las versiones de WECON LeviStudioU 1.8.29 y anteriores
PI Studio HMI Project Programmer Build: 11 de noviembre 2017 y anteriores

Descripción:

Los investigadores Sergey Zelenyuk de RVRT y Michael DePlante de Leahy Center of Digital Investigation, en colaboración con Zero Day Initiative de Trend Micro, han identificado una vulnerabilidad de desbordamiento de búfer que afectan a LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co. Esto podría permitir la ejecución remota de código.

Solución:

WECON recomienda descargarse la última versión disponible. La descarga puede encontrarse en el siguiente enlace:

http://wecon-disk.oss-ap-southeast-1.aliyuncs.com/LeviStudioU20180420%20TEST.exe

Detalle:

Desbordamiento de búfer basado en pila: un fichero especialmente manipulado puede provocar una sobrescritura de la pila al ser abierto por estas aplicaciones, permitiendo la ejecución remota de código. Se ha reservado el identificador CVE-2018-7527 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-18-116-02)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff