Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en FATEK Automation PLC WinProladder

Fecha de publicación 11/09/2020
Importancia
4 - Alta
Recursos Afectados

PLC WinProladder, versión 3.28 y anteriores.

Descripción

Se han publicado múltiples vulnerabilidades en los PLC WinProladde que podrían permitir a un atacante colapsar el dispositivo al que se accede, denegar el servicio y la ejecución remota del código.

Solución

Contactar con el servicio de soporte de Fatek.

Detalle

La vulnerabilidad, del tipo desbordamiento de búfer basado en pila (stack), puede ser explotada cuando un usuario abre un archivo especialmente diseñado, lo que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
https://us-cert.cisa.gov/ics/advisories/icsa-20-254-02
Etiquetas