Subdesbordamiento de enteros en WinProladder de FATEK Automation

Fecha de publicación 09/04/2021

Importancia

4 - Alta

Recursos Afectados

WinProladder, versiones 3.30 y anteriores.

Descripción

El investigador, Francis Provencher, en colaboración con ZDI de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario.

Solución

Por el momento, FATEK Automation no ha publicado una solución. Para más información, contactar con el fabricante.

Detalle

Una vulnerabilidad de subdesbordamiento de enteros podría ocasionar la escritura fuera de límites y así, permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-2748 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-098-01) FATEK Automation WinProladder

Etiquetas

Vulnerabilidad