Múltiples vulnerabilidades en WinProladder de FATEK Automation

Fecha de publicación:

25/06/2021

Importancia:

4 - Alta

Recursos afectados:

WinProladder, versiones 3.30 y anteriores.

Descripción:

Michael Heinzl, ha reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir la ejecución de código arbitrario.

Solución:

FATEK Automation está en el desarrollo una solución. Para obtener más información, póngase en contacto con FATEK a través de su página web o por teléfono: +866-2-2808-2192.

Detalle:

El producto afectado es vulnerable a una lectura fuera de límites, que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32990 para esta vulnerabilidad.
El producto afectado es vulnerable a una escritura fuera de límites, que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32988 para esta vulnerabilidad.
El producto afectado no restringe adecuadamente las operaciones dentro de los límites de un búfer de memoria, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32992 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-175-01) FATEK WinProladder

Etiquetas:

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en WinProladder de FATEK Automation

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump