Desbordamiento de búfer en PLC Editor de WECON
Fecha de publicación:
06/11/2020
Importancia:
4 -
Alta
Recursos afectados:
- PLC Editor, versiones 1.3.8 y anteriores.
Descripción:
Natnael Samson y Francis Provencher, junto con Trend Micro’s Zero Day Initiative, han reportado estas vulnerabilidades, de severidad alta, al CISA.
Solución:
WECON está desarrollando una solución, para más información puede contactar con WECON desde el portal web .
Detalle:
- Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) podría permitir a un atacante la ejecución arbitraria de código. Se ha asignado el identificador CVE-2020-25177 para esta vulnerabilidad.
- Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria podría permitir a un atacante la ejecución arbitraria de código. Se ha asignado el identificador CVE-2020-25181 para esta vulnerabilidad.
Referencias:
Etiquetas: