Inicio / Alerta Temprana / Avisos Sci / Subdesbordamiento de enteros en WinProladder de FATEK Automation

Subdesbordamiento de enteros en WinProladder de FATEK Automation

Fecha de publicación: 
09/04/2021
Importancia: 
4 - Alta
Recursos afectados: 

WinProladder, versiones 3.30 y anteriores.

Descripción: 

El investigador, Francis Provencher, en colaboración con ZDI de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario.

Solución: 

Por el momento, FATEK Automation no ha publicado una solución. Para más información, contactar con el fabricante.

Detalle: 

Una vulnerabilidad de subdesbordamiento de enteros podría ocasionar la escritura fuera de límites y así, permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-2748 para esta vulnerabilidad.

Encuesta valoración