Vulnerabilidad en Panasonic FPWIN Pro, versión (CVE-2019-6530)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
07/06/2019
Última modificación:
17/06/2026
Descripción
Panasonic FPWIN Pro, versión 7.3.0.0 y anteriores permite que los archivos de proyecto creados por el atacante sean cargados por un usuario autorizado causando desbordamientos de búfer en la región heap de la memoria, lo que puede conducir a la ejecución de código remota.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:panasonic:control_fpwin_pro:*:*:*:*:*:*:*:* | 7.3.0.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/108683
- https://ics-cert.us-cert.gov/advisories/ICSA-19-157-02
- https://www.zerodayinitiative.com/advisories/ZDI-19-565/
- https://www.zerodayinitiative.com/advisories/ZDI-19-567/
- http://www.securityfocus.com/bid/108683
- https://ics-cert.us-cert.gov/advisories/ICSA-19-157-02
- https://www.zerodayinitiative.com/advisories/ZDI-19-565/
- https://www.zerodayinitiative.com/advisories/ZDI-19-567/



