Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Lectura fuera de límites en Panasonic FPWIN Pro

Fecha de publicación 07/01/2021
Importancia
4 - Alta
Recursos Afectados
  • FPWIN Pro, versiones 7.5.0.0 y anteriores.
Descripción

El investigador, Francis Provencher, junto con Trend Micro Zero Day Initiative, han comunicado al CISA una vulnerabilidad de severidad alta de tipo lectura fuera de límites.

Solución

Actualizar a la versión 7.5.1.0.

Detalle

Un atacante remoto podría ejecutar código arbitrario, después de que un usuario abriese un archivo de proyecto especialmente diseñado. Se ha asignado el identificador CVE-2020-16236 para esta vulnerabilidad.

Encuesta valoración