Desbordamiento de búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co
Fecha de publicación:
27/04/2018
Importancia:
3 -
Media
Recursos afectados:
- WECON LeviStudioU Version 1.10, componente de las versiones de WECON LeviStudioU 1.8.29 y anteriores
- PI Studio HMI Project Programmer Build: 11 de noviembre 2017 y anteriores
Descripción:
Los investigadores Sergey Zelenyuk de RVRT y Michael DePlante de Leahy Center of Digital Investigation, en colaboración con Zero Day Initiative de Trend Micro, han identificado una vulnerabilidad de desbordamiento de búfer que afectan a LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co. Esto podría permitir la ejecución remota de código.
Solución:
WECON recomienda descargarse la última versión disponible. La descarga puede encontrarse en el siguiente enlace:
http://wecon-disk.oss-ap-southeast-1.aliyuncs.com/LeviStudioU20180420%20TEST.exe
Detalle:
Referencias:
Etiquetas: