Vulnerabilidad de desbordamiento de búfer en Panasonic Control FPWIN Pro7

Fecha de publicación 30/08/2024
Importancia
4 - Alta
Recursos Afectados

Control FPWIN Pro7, versiones 7.7.2.0 y anteriores.

Descripción

El investigador Michael Heinzl ha reportado una vulnerabilidad de severidad alta que afecta al producto Control FPWIN Pro7 de la empresa Panasonic y que podría provocar una ejecución de código. Después de la coordinación entre investigador y fabricante, este último ha informado al JPCERT/CC.

Solución

Actualizar el software a la última versión, según la información facilitada por el fabricante.

Detalle

Control FPWIN Pro7 es vulnerable a un desbordamiento de búfer de pila, lo que podría provocar la ejecución de código arbitrario en caso de que un usuario abra un archivo malicioso. Se ha asignado el identificador CVE-2024-7013 para esta vulnerabilidad.