Vulnerabilidad en FATEK Automation PLC WinProladder

Fecha de publicación 11/09/2020

Importancia

4 - Alta

Recursos Afectados

PLC WinProladder, versión 3.28 y anteriores.

Descripción

Se han publicado múltiples vulnerabilidades en los PLC WinProladde que podrían permitir a un atacante colapsar el dispositivo al que se accede, denegar el servicio y la ejecución remota del código.

Solución

Contactar con el servicio de soporte de Fatek.

Detalle

La vulnerabilidad, del tipo desbordamiento de búfer basado en pila (stack), puede ser explotada cuando un usuario abre un archivo especialmente diseñado, lo que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2020-10597 para esta vulnerabilidad.

Listado de referencias

https://us-cert.cisa.gov/ics/advisories/icsa-20-254-02

Etiquetas

Actualización
Vulnerabilidad