Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en LeviStudio HMI Editor de WECON Technology

Múltiples vulnerabilidades en LeviStudio HMI Editor de WECON Technology

Fecha de publicación: 
16/10/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de LEVI Studio HMI Editor, un software de programación HMI están afectadas:

  • LEVI Studio HMI Editor v1.8.1 y anteriores
Descripción: 

Andrea “rgod” Micalizzi, trabajando con iDefense Labs ha informado de varias vulnerabilidades que podrían permitir a un atacante que produjera una denegación de servicio o ejecutara código de manera remota.

Solución: 

WECON recomienda que los usuarios actualicen a la versión 1.8.2 que se encuentra en la siguiente ubicación: http://www.we-con.com.cn/en/download/softwares/levi-series-hmi/

Detalle: 

Se han identificado varias vulnerabilidades de desbordamiento de pila (stack) en las que la aplicación no verifica el tamaño de cadena antes de la copia a memoría con lo que un atacante podría hacer fallar la aplicación o ejecutar código de manera arbitraria. Se ha reservado el identificador CVE-2017-13999 a esta vulnerabilidad.