Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad RCE en PLC WinProladder de Fatek Automation

Fecha de publicación 12/03/2021
Importancia
4 - Alta
Recursos Afectados

Fatek Automation PLC WinProladder.

Descripción

Francis Provencher {PRL}, en colaboración con ZDI de Trend Micro, ha publicado una vulnerabilidad 0day de tipo ejecución remota de código (RCE), con severidad alta, que afecta a PLC WinProladder de Fatek Automation.

Solución

Esta vulnerabilidad se ha divulgado públicamente sin un parche, con el acuerdo del ICS-CERT, por lo que la única medida de mitigación recomendada es restringir la interacción con la aplicación.

Detalle

Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en las versiones afectadas de Fatek Automation PLC WinProladder. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la potencial víctima debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se localiza en el análisis de los archivos PWD, debido a la falta de validación adecuada de los datos suministrados por el usuario, lo que podría generar un desbordamiento de enteros antes de escribir en la memoria.

Encuesta valoración

Etiquetas