CVE-2021-43983

**Nome do software vulnerável e versões afetadas:

WECON LeviStudioU versões 2019-09-21 e anteriores

Descrição:

O problema diz respeito a várias instâncias de estouro de buffer baseadas na pilha durante a análise de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário. Isso ocorre em várias tags, incluindo Alarm, XY, BaseSet, Trend e HmiSet, onde parâmetros como WordAddr, CurScrIdAddr, HMINAME, Style, bitaddr, ScrIdWordAddr, PowerEnterTime e EnterTime estão vulneráveis a ataques de estouro de buffer.

Recomendações:

Para as versões do WECON LeviStudioU anteriores à 2019-09-21, como solução temporária, considere desativar a análise de arquivos de projeto até que um patch esteja disponível. Restrinja o acesso à funcionalidade de análise de arquivos UMP para minimizar o risco de exploração. Evite usar tags e parâmetros vulneráveis, como WordAddr, CurScrIdAddr, HMINAME, Style, bitaddr, ScrIdWordAddr, PowerEnterTime e EnterTime, nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.