Inicio / Alerta Temprana / Avisos Sci / Desbordamientos de búfer en LeviStudioU de WECON

Desbordamientos de búfer en LeviStudioU de WECON

Fecha de publicación: 
22/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

LeviStudioU, versión 2019-09-21 y anteriores.

Descripción: 

Natnael Samson (@NattiSamson), trabajando conjuntamente con Trend Micro’s Zero Day Initiative, ha reportado al CISA dos vulnerabilidades de severidad alta, que podrían permitir a un atacante la ejecución remota de código.

Solución: 

Contactar con el soporte técnico de WECON para más información.

Detalle: 
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila (stack), que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-23138 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-23157 para esta vulnerabilidad.

Encuesta valoración