Desbordamiento de búfer en WebOP Designer de Advantech

Fecha de publicación:

06/07/2017

Importancia:

3 - Media

Recursos afectados:

WebOP Designer

Descripción:

En investigador Ariele Caltabiano ha identificado una vulnerabilidad de desbordamiento de búfer que afecta al producto WebOP Designer de Advantech. Un potencial atacante remoto podría llegar a ejecutar código arbitrario.

Solución:

Por el momento no existe una solución a la vulnerabilidad.

Se aconseja limitar el uso de la aplicación a ficheros confiables.

Detalle:

Existe un fallo cuando la aplicación carga un fichero de proyecto .pm3. Existe un desbordamiento de búfer en una llamada a memcpy que podría permitir a un potencial atacante remoto la ejecución de código arbitrario. La interacción del usuario es necesaria para explotar esta vulnerabilidad.

Referencias:

(0Day) Advantech WebOP Designer Project File Heap Buffer Overflow Remote Code Execution Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en WebOP Designer de Advantech

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric