Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en PLC Editor de WECON

Desbordamiento de búfer en PLC Editor de WECON

Fecha de publicación: 
06/11/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • PLC Editor, versiones 1.3.8 y anteriores.
Descripción: 

Natnael Samson y Francis Provencher, junto con Trend Micro’s Zero Day Initiative, han reportado estas vulnerabilidades, de severidad alta, al CISA.

Solución: 

WECON está desarrollando una solución, para más información puede contactar con WECON desde el portal web .

Detalle: 
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) podría permitir a un atacante la ejecución arbitraria de código. Se ha asignado el identificador CVE-2020-25177 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria podría permitir a un atacante la ejecución arbitraria de código. Se ha asignado el identificador CVE-2020-25181 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
ICS Advisory (ICSA-20-310-01) WECON PLC Editor
Etiquetas: 
Infraestructuras críticas
Vulnerabilidad