Múltiples vulnerabilidades en WPLSoft de Delta Electronics
Fecha de publicación 28/02/2018
Importancia
4 - Alta
Recursos Afectados
- WPLSoft, versiones 2.45.0 y anteriores
Descripción
Axt en colaboración con Trend Micro’s Zero Day Initiative han detectado 3 vulnerabilidades de criticidad alta en la aplicación WPLSoft para PLCs programables que podrían permitir a un atacante remoto ejecución remota de código o un cierre inesperado del programa.
Solución
Actualizar WPLSoft a la versión 2.46.0 que puede descargarse desde el siguiente enlace:
Detalle
- Desbordamiento de pila (stack) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7494.
- Desbordamiento de pila dinámica (heap) que podría permitir a un atacante la ejecución remota de código o un cierre inesperado de la aplicación. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7507.
- Escritura de datos fuera de los límites de memoria (out of bounds) que podría permitir la corrupción de memoria o la ejecución remota de código. Esta vulnerabilidad ha sido catalogada con el identificador CVE-2018-7509.
Listado de referencias
Etiquetas