Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en LeviStudio de Wecon Technology

Fecha de publicación 30/01/2019
Importancia
5 - Crítica
Recursos Afectados
  • LeviStudioU [Actualización 06/02/2019] versiones 1.8.56 y anteriores.
Descripción

Los investigadores Natnael Samson, Ziad Badawi y Mat Powell, de Zero Day Initiative (ZDI), han identificado varias vulnerabilidades de tipo desbordamiento de búfer y corrupción de memoria.

Solución

No existe solución publicada para estas vulnerabilidades.

  • ZDI propone como medida de prevención que los productos afectados interactúen únicamente con ficheros de confianza. [Actualización 06/02/2019] WECON ha publicado una actualización para solucionar las vulnerabilidades
Detalle
  • No se valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos en el búfer, esto podría originar un desbordamiento del mismo y permitiría a un atacante ejecutar código arbitrario. [Actualización 06/02/2019] Se ha reservado el identificador CVE-2019-6539 para esta vulnerabilidad.
  • Las cadenas leídas en la entrada no son verificadas correctamente, esto podría provocar una corrupción de memoria y permitiría a un atacante ejecutar código de forma remota.[Actualización 06/02/2019] Se ha reservado el identificador CVE-2019-6541  para esta vulnerabilidad.
  • [Actualización 06/02/2019] Un análisis de ciertas cadenas en los archivos de los proyectos, podrían permitir a un atacante ejecutar código bajo el contexto del proceso debido a múltiples desbordamientos de búfer basados en pila. Se ha reservado el identificador CVE-2019-6537 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
(0Day) Wecon LeviStudioU DataLogTool History Curve Set Stack-based Buffer Overflow Remote Code Execution Vulnerability
(0Day) Wecon LeviStudioU DataLogTool INI Parser Stack-based Buffer Overflow Remote Code Execution Vulnerability
(0Day) Wecon LeviStudioU DataLogTool Edit Stack-based Buffer Overflow Remote Code Execution Vulnerability
(0Day) Wecon LeviStudioU screendata LaIndexID/TextContent Heap-based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU addresslib PLC Driver Heap-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU fontlib Memory Corruption Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU screendata Desc FigureFile Heap-based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU addresslib PLC Type Heap-based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter ComSet DataLength Stack-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter InstallmentSet InstallmentTrigAddClose Stack-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter ComSet BaudRate Stack-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter ComSet NETIPaddr Stack-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter ComSet CheckBit Stack-Based Buffer Overflow Remote Code Execution Vulnerability
(0day) Wecon LeviStudioU SysParameter InstallmentSet InstallmentTrigAddOpen Stack-Based Buffer Overflow Remote Code Execution Vulnerability
[Actualización 06/02/2018] Advisory (ICSA-19-036-03) WECON LeviStudioU
Etiquetas