Vulnerabilidad en WECON LeviStudioU (CVE-2021-23138)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/01/2022
Última modificación:
09/02/2022
Descripción
WECON LeviStudioU Versiones 21-09-2019 y anteriores, son vulnerables a un desbordamiento de búfer en la región stack de la memoria, lo que puede permitir a un atacante ejecutar código de forma remota
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:we-con:levistudiou:*:*:*:*:*:*:*:* | 2019-09-21 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.cisa.gov/uscert/ics/advisories/icsa-21-355-03
- https://www.zerodayinitiative.com/advisories/ZDI-22-129/
- https://www.zerodayinitiative.com/advisories/ZDI-22-131/
- https://www.zerodayinitiative.com/advisories/ZDI-22-133/
- https://www.zerodayinitiative.com/advisories/ZDI-22-134/
- https://www.zerodayinitiative.com/advisories/ZDI-22-135/
- https://www.zerodayinitiative.com/advisories/ZDI-22-136/
- https://www.zerodayinitiative.com/advisories/ZDI-22-137/
- https://www.zerodayinitiative.com/advisories/ZDI-22-138/
- https://www.zerodayinitiative.com/advisories/ZDI-22-139/
- https://www.zerodayinitiative.com/advisories/ZDI-22-140/
- https://www.zerodayinitiative.com/advisories/ZDI-22-141/
- https://www.zerodayinitiative.com/advisories/ZDI-22-142/