Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en WPLSoft de Delta Electronics

Fecha de publicación 28/02/2018
Importancia
4 - Alta
Recursos Afectados
  • WPLSoft, versiones 2.45.0 y anteriores
Descripción

Axt en colaboración con Trend Micro’s Zero Day Initiative han detectado 3 vulnerabilidades de criticidad alta en la aplicación WPLSoft para PLCs programables que podrían permitir a un atacante remoto ejecución remota de código o un cierre inesperado del programa.

Solución

Actualizar WPLSoft a la versión 2.46.0 que puede descargarse desde el siguiente enlace:

WPLSoft V2.46.0

Detalle
  • Desbordamiento de pila (stack) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7494.
  • Desbordamiento de pila dinámica (heap) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7507.
  • Escritura de datos fuera de los límites de memoria (out of bounds) que podría permitir la corrupción de memoria o la ejecución remota de código. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7509.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-058-02): Delta Electronics WPLSoft
Etiquetas