Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación:

23/02/2022

Importancia:

4 - Alta

Recursos afectados:

LeviStudioU.

Descripción:

Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución:

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 días de ZDI.

Detalle:

Estas vulnerabilidades, originadas debido a que distintos procesos no validan correctamente la longitud de los datos suministrados por el usuario antes de copiarlos en una pila de longitud fija, podrían permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas. Se requiere la interacción del usuario para explotar estas vulnerabilidades, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Referencias:

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr2 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr1 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP FIle Parsing Disc Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr3 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Extra Tag bitaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag bitaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Extra Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag WordAddr9 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr2 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing XY Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr1 Stack-based Buffer Overflow Remote Code Execution Vulnerability

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en LeviStudioU de WECON

Vulnerabilidad de denegación de servicio en controladores Logix de Rockwell Automation

Limitación incorrecta de la ruta a un directorio restringido en InTouch Access Anywhere de AVEVA

Múltiples vulnerabilidades en SPRECON-E de Sprecher Automation

Múltiples vulnerabilidades en RCC de Horner Automation

Vulnerabilidad de falta de protección en la interfaz de las bombas BD BodyGuard