Ejecución arbitraria de código en PLC Editor de WECON

Fecha de publicación:

12/11/2021

Importancia:

4 - Alta

Recursos afectados:

PLC Editor, versión 1.3.8 y anteriores.

Descripción:

El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta por las que un atacante podría provocar una ejecución arbitraria de código.

Solución:

WECON no ha publicado respuesta para mitigar estas vulnerabilidades. Se recomienda contactar con el servicio técnico para obtener más información.

Detalle:

El producto afectado es vulnerable a:

Un desbordamiento del búfer basado en la pila al procesar archivos de proyecto (CVE-2021-42705);
una escritura fuera de límites al procesar archivos de proyecto (CVE-2021-42707).

Referencias:

ICS Advisory (ICSA-21-315-01) WECON PLC Editor

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución arbitraria de código en PLC Editor de WECON

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa