Vulnerabilidad en los archivos del proyecto en WECON LeviStudioU (CVE-2021-43983)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/12/2021
Última modificación:
28/02/2022
Descripción
WECON LeviStudioU Versiones 21-09-2019 y anteriores, son vulnerables a múltiples instancias de desbordamiento de búfer en la región stack de la memoria mientras son analizados los archivos del proyecto, lo que puede permitir a un atacante ejecutar código arbitrario
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:we-con:levistudiou:*:*:*:*:*:*:*:* | 2019-09-21 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.cisa.gov/uscert/ics/advisories/icsa-21-343-02
- https://www.zerodayinitiative.com/advisories/ZDI-22-034/
- https://www.zerodayinitiative.com/advisories/ZDI-22-035/
- https://www.zerodayinitiative.com/advisories/ZDI-22-036/
- https://www.zerodayinitiative.com/advisories/ZDI-22-037/
- https://www.zerodayinitiative.com/advisories/ZDI-22-038/
- https://www.zerodayinitiative.com/advisories/ZDI-22-039/
- https://www.zerodayinitiative.com/advisories/ZDI-22-040/
- https://www.zerodayinitiative.com/advisories/ZDI-22-041/
- https://www.zerodayinitiative.com/advisories/ZDI-22-042/
- https://www.zerodayinitiative.com/advisories/ZDI-22-043/
- https://www.zerodayinitiative.com/advisories/ZDI-22-044/
- https://www.zerodayinitiative.com/advisories/ZDI-22-045/
- https://www.zerodayinitiative.com/advisories/ZDI-22-046/
- https://www.zerodayinitiative.com/advisories/ZDI-22-047/