PT-2020-14830 · Phoenix Contact · Plc Winproladder
Nattisamson
·
Publicado
2020-09-30
·
Atualizado
2021-01-13
·
CVE-2020-16234
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PLC WinProladder versões 3.28 e anteriores
Descrição
Uma vulnerabilidade de estouro de buffer baseada na pilha pode ser explorada quando um usuário válido abre um arquivo especialmente criado, permitindo potencialmente que um invasor execute remotamente código arbitrário.
Recomendações
Para as versões 3.28 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plc Winproladder