Vulnerabilidad RCE en PLC WinProladder de Fatek Automation
Fatek Automation PLC WinProladder.
Francis Provencher {PRL}, en colaboración con ZDI de Trend Micro, ha publicado una vulnerabilidad 0day de tipo ejecución remota de código (RCE), con severidad alta, que afecta a PLC WinProladder de Fatek Automation.
Esta vulnerabilidad se ha divulgado públicamente sin un parche, con el acuerdo del ICS-CERT, por lo que la única medida de mitigación recomendada es restringir la interacción con la aplicación.
Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en las versiones afectadas de Fatek Automation PLC WinProladder. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la potencial víctima debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se localiza en el análisis de los archivos PWD, debido a la falta de validación adecuada de los datos suministrados por el usuario, lo que podría generar un desbordamiento de enteros antes de escribir en la memoria.