Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en FATEK Automation PLC WinProladder

Vulnerabilidad en FATEK Automation PLC WinProladder

Fecha de publicación: 
11/09/2020
Importancia: 
4 - Alta
Recursos afectados: 

PLC WinProladder, versión 3.28 y anteriores.

Descripción: 

Se han publicado múltiples vulnerabilidades en los PLC WinProladde que podrían permitir a un atacante colapsar el dispositivo al que se accede, denegar el servicio y la ejecución remota del código.

Solución: 

Contactar con el servicio de soporte de Fatek.

Detalle: 

La vulnerabilidad, del tipo desbordamiento de búfer basado en pila (stack), puede ser explotada cuando un usuario abre un archivo especialmente diseñado, lo que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.

Encuesta valoración