Múltiples vulnerabilidades en JTEKT ELECTRONICS Kostac PLC Programming Software
Fecha de publicación 02/10/2024
Identificador
INCIBE-2024-0487
Importancia
4 - Alta
Recursos Afectados
Kostac PLC Programming Software: versiones 1.6.14.0 y anteriores.
Descripción
JVN (Japan Vulnerability Notes) ha publicado tres vulnerabilidades altas que afectan a Kostac PLC Programming Software (anteriormente conocido como Koyo PLC Programming Software) de JTEKT ELECTRONICS. La explotación de estas vulnerabilidades podría provocar la denegación de servicio (DoS), ejecución de código arbitrario y/o revelación de información.
Las vulnerabilidades fueron reportadas por Michael Heinzl y coordinadas por JPCERT/CC.
Solución
Actualizar Kostac PLC Programming Software a las versiones 1.6.15.0 y superiores.
Detalle
Cuando se abre un archivo de proyecto especialmente diseñado en el software de programación de PLC Kostac, se puede producir:
- una escritura fuera de los límites al procesar una cadena de datos incorrecta (CVE-2024-47134);
- un desbordamiento del búfer basado en pila al procesar datos de PLC incorrectos (CVE-2024-47135);
- una lectura fuera de los límites al procesar una cadena de datos incorrecta (CVE-2024-47136).
Listado de referencias
