PT-2020-15998 · Wecon · Wecon Plc Editor

Francis Provencher

Publicado

2020-11-10

Atualizado

2020-12-02

CVE-2020-25177

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WECON PLC Editor, versões 1.3.8 e anteriores

Descrição

Foi identificada uma vulnerabilidade de estouro de buffer baseada na pilha que pode permitir a execução de código arbitrário.

Recomendações

Para as versões 1.3.8 e anteriores do WECON PLC Editor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2020-25177

ZDI-20-1358

Produtos afetados

Wecon Plc Editor

PT-2020-15998 · Wecon · Wecon Plc Editor

CVE-2020-25177

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6