Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Subdesbordamiento de enteros en WinProladder de FATEK Automation

Fecha de publicación 09/04/2021
Importancia
4 - Alta
Recursos Afectados

WinProladder, versiones 3.30 y anteriores.

Descripción

El investigador, Francis Provencher, en colaboración con ZDI de Trend Micro, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario.

Solución

Por el momento, FATEK Automation no ha publicado una solución. Para más información, contactar con el fabricante.

Detalle

Una vulnerabilidad de subdesbordamiento de enteros podría ocasionar la escritura fuera de límites y así, permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-2748 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-098-01) FATEK Automation WinProladder
Etiquetas