Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Fecha de publicación:

25/08/2021

Importancia:

4 - Alta

Recursos afectados:

TPEditor, versión 1.98.06 y anteriores.

Descripción:

Kimiya, en colaboración con Micro ZDI, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario.

Solución:

Actualizar a última versión de Delta TPEditor, v1.98.07.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría ser explotada al procesar un archivo de proyecto especialmente diseñado, permitiendo a un atacante ejecutar código arbitrario. A esta vulnerabilidad se le ha asignado el identificador CVE-2021-33007.

Referencias:

ICS Advisory (ICSA-21-236-03) Delta Electronics TPEditor

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4