Múltiples vulnerabilidades en Control FPWIN Pro de Panasonic

Fecha de publicación 07/06/2019

Importancia

4 - Alta

Recursos Afectados

FPWIN Pro, versión 7.3.0.0 y anteriores.

Descripción

El investigador kimiya, de 9sg Security Team, en colaboración con Zero Day Initiative, de Trend Micro, ha reportado dos vulnerabilidades de tipo desbordamiento de búfer y acceso a recursos que afectan al software de programación de PLC Control FPWIN Pro de Panasonic. La explotación de estas vulnerabilidades podría permitir a un atacante detener el dispositivo y ejecutar código de manera remota.

Solución

Panasonic recomienda a los usuarios actualizar FPWIN Pro a la versión 7.3.1.0 o posterior para solucionar estas vulnerabilidades.

Detalle

Los ficheros de proyecto creados por un atacante y cargados por un usuario autenticado podrían provocar un desbordamiento de búfer que podría permitir la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6530 para esta vulnerabilidad.
Estos mismos ficheros podrían provocar errores de acceso a recursos de tipo incompatible (type confusion) debido a que el recurso no tiene las propiedades esperadas, pudiendo dar lugar a la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6532 para esta vulnerabilidad.

Listado de referencias

Advisory (ICSA-19-157-02) Panasonic Control FPWIN Pro

Etiquetas