Ejecución arbitraria de código en PLC Editor de WECON

Fecha de publicación:

12/11/2021

Importancia:

4 - Alta

Recursos afectados:

PLC Editor, versión 1.3.8 y anteriores.

Descripción:

El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta por las que un atacante podría provocar una ejecución arbitraria de código.

Solución:

WECON no ha publicado respuesta para mitigar estas vulnerabilidades. Se recomienda contactar con el servicio técnico para obtener más información.

Detalle:

El producto afectado es vulnerable a:

Un desbordamiento del búfer basado en la pila al procesar archivos de proyecto (CVE-2021-42705);
una escritura fuera de límites al procesar archivos de proyecto (CVE-2021-42707).

Referencias:

ICS Advisory (ICSA-21-315-01) WECON PLC Editor

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución arbitraria de código en PLC Editor de WECON

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS