Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Fecha de publicación:

25/08/2021

Importancia:

4 - Alta

Recursos afectados:

TPEditor, versión 1.98.06 y anteriores.

Descripción:

Kimiya, en colaboración con Micro ZDI, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario.

Solución:

Actualizar a última versión de Delta TPEditor, v1.98.07.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría ser explotada al procesar un archivo de proyecto especialmente diseñado, permitiendo a un atacante ejecutar código arbitrario. A esta vulnerabilidad se le ha asignado el identificador CVE-2021-33007.

Referencias:

ICS Advisory (ICSA-21-236-03) Delta Electronics TPEditor

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric