Inicio / Alerta Temprana / Avisos Sci / Ejecución arbitraria de código en PLC Editor de WECON

Ejecución arbitraria de código en PLC Editor de WECON

Fecha de publicación: 
12/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

PLC Editor, versión 1.3.8 y anteriores.

Descripción: 

El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta por las que un atacante podría provocar una ejecución arbitraria de código.

Solución: 

WECON no ha publicado respuesta para mitigar estas vulnerabilidades. Se recomienda contactar con el servicio técnico para obtener más información.

Detalle: 

El producto afectado es vulnerable a:

  • Un desbordamiento del búfer basado en la pila al procesar archivos de proyecto (CVE-2021-42705);
  • una escritura fuera de límites al procesar archivos de proyecto (CVE-2021-42707).

Encuesta valoración