Múltiples vulnerabilidades en Control FPWIN de Panasonic
Fecha de publicación 12/07/2023
Importancia
4 - Alta
Recursos Afectados
Control FPWIN: versiones 7.6.0.3 y anteriores.
Descripción
Michael Heinzl ha reportado a Panasonic tres vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante obtener información sensible o ejecutar código en la instalación afectada de forma remota.
Solución
Panasonic ha lanzado la versión Pro7 7.7.0.0 de software, la cual da solución a las vulnerabilidades reportadas.
Detalle
- Vulnerabilidad de condición de desbordamiento de búfer basada en pila en Panasonic Control FPWIN. Se ha asignado el identificador CVE-2023-28728 para esta vulnerabilidad.
- Panasonic Control FPWIN asigna o inicializa un recurso como un puntero, objeto o variable utilizando un tipo, pero más tarde accede a ese recurso utilizando un tipo que es incompatible con el tipo original. Se ha asignado el identificador CVE-2023-28729 para esta vulnerabilidad.
- Panasonic Control FPWIN realiza operaciones en un búfer de memoria, pero puede leer o escribir en una posición de memoria que esté fuera de los límites del búfer. Se ha asignado el identificador CVE-2023-28730 para esta vulnerabilidad.
Listado de referencias