Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en WPLSoft de Delta Electronics

Múltiples vulnerabilidades en WPLSoft de Delta Electronics

Fecha de publicación: 
28/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • WPLSoft, versiones 2.45.0 y anteriores
Descripción: 

Axt en colaboración con Trend Micro’s Zero Day Initiative han detectado 3 vulnerabilidades de criticidad alta en la aplicación WPLSoft para PLCs programables que podrían permitir a un atacante remoto ejecución remota de código o un cierre inesperado del programa.

Solución: 

Actualizar WPLSoft a la versión 2.46.0 que puede descargarse desde el siguiente enlace:

WPLSoft V2.46.0

Detalle: 
  • Desbordamiento de pila (stack) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7494.
  • Desbordamiento de pila dinámica (heap) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7507.
  • Escritura de datos fuera de los límites de memoria (out of bounds) que podría permitir la corrupción de memoria o la ejecución remota de código. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7509.

Encuesta valoración