Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en LeviStudio HMI de WECON

Desbordamiento de búfer en LeviStudio HMI de WECON

Fecha de publicación: 
20/12/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de LeviStudio HMI están afectadas.
Descripción: 

Michael DePlante trabajando con Trend Micro’s Zero Day Initiative, ha informado de una vulnerabilidad que podría causar que un atacante dejara inoperativo el dispositivo al que accediera. Así mismo sería posible provocar una condición de de desbordamiento de búfer que llevaría a la ejecución remota de código.

Solución: 

WECON recomienda a los usuarios que actualicen a la última versión, que puede encontrarse en:

http://www.we-con.com.cn/en/download.aspx?id=45 (link is external)

Detalle: 

Un desbordamiento de búfer de memoria dinámica (heap) podría permitir la ejecución remota de código por parte de un atacante. Se ha reservado el identificador CVE-2017-16717 para esta vulnerabilidad.