Múltiples vulnerabilidades en Control FPWIN Pro de Panasonic

Fecha de publicación:

07/06/2019

Importancia:

4 - Alta

Recursos afectados:

FPWIN Pro, versión 7.3.0.0 y anteriores.

Descripción:

El investigador kimiya, de 9sg Security Team, en colaboración con Zero Day Initiative, de Trend Micro, ha reportado dos vulnerabilidades de tipo desbordamiento de búfer y acceso a recursos que afectan al software de programación de PLC Control FPWIN Pro de Panasonic. La explotación de estas vulnerabilidades podría permitir a un atacante detener el dispositivo y ejecutar código de manera remota.

Solución:

Panasonic recomienda a los usuarios actualizar FPWIN Pro a la versión 7.3.1.0 o posterior para solucionar estas vulnerabilidades.

Detalle:

Los ficheros de proyecto creados por un atacante y cargados por un usuario autenticado podrían provocar un desbordamiento de búfer que podría permitir la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6530 para esta vulnerabilidad.
Estos mismos ficheros podrían provocar errores de acceso a recursos de tipo incompatible (type confusion) debido a que el recurso no tiene las propiedades esperadas, pudiendo dar lugar a la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6532 para esta vulnerabilidad.

Referencias:

Advisory (ICSA-19-157-02) Panasonic Control FPWIN Pro

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Control FPWIN Pro de Panasonic

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Múltiples vulnerabilidades en LANTIME de Meinberg

Asignación de permisos incorrectos en RoboDK