Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en MOVITOOLS MotionStudio de SEW-EURODRIVE

Fecha de publicación 06/03/2025
Identificador
INCIBE-2025-0123
Importancia
4 - Alta
Recursos Afectados
  • MOVITOOLS® MotionStudio Complete: versiones 6.60 o anteriores;
  • MOVITOOLS®: versiones 6.60 o anteriores.
Descripción

Andrea Micalizzi (@rgod777) ha reportado una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto ejecutar código arbitrario en los programas afectados.

Solución

 SEW-EURODRIVE recomienda actualizar los productos afectados a la versión 6.60 SP1 o posterior.

Detalle

Al analizar un archivo especialmente manipulado, se produce un desbordamiento de búfer basado en pila. Esta vulnerabilidad permite a los atacantes ejecutar código en el sistema. La vulnerabilidad se produce al analizar archivos ICP del compilador IPOS. El problema surge debido a una falta de validación adecuada del tamaño del archivo.

Por el momento no se ha asignado identificador CVE para esta vulnerabilidad.

Listado de referencias
ZDI-CAN-25013- SEW-EURODRIVE MOVITOOLS MotionStudio mticomp0 ICP File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
SEW-EURODRIVE - Security Advisory 2025-001
Etiquetas