Desbordamiento de búfer en productos WECON Technology

Fecha de publicación: 
12/01/2018
Importancia: 
3 - Media
Recursos afectados: 
  • LEVI Studio HMI Editor v1.8.29 y anteriores.
Descripción: 

Detectadas dos vulnerabilidades en LeviStudio HMI Editor. La explotación de estas vulnerabilidades puede dar como resultado la ejecución de código arbitrario.

Solución: 

WECON Technology recomienda a los usuarios afectados actualizar a la última versión que se puede encontrar en el siguiente enlace:

Detalle: 

Los investigadores Sergey Zelenyuk de RVRT, HanM0u de CloverSec Labs y Brian Gorenc en colaboración con Zero Day Initiative han reportado dos vulnerabilidades de desbordamiento de búfer.

Desbordamiento de la pila "STACK-Based", un archivo malicioso especialmente diseñado puede permitir la ejecución remota de código arbitrario. Para esta vulnerabilidad se ha asignado el CVE-2017-16739.

Desbordamiento de búfer basado en memoria dinámica “Heap”, si un usuario ejecuta un archivo maliciosos especialmente diseñado puede ser explotar la vulnerabilidad. Para esta vulnerabilidad se ha asignado el CVE-2017-16737.

Encuesta valoración