PT-2021-4675 · Fatek Automation · Winproladder
Natnael Samson
+2
·
Publicado
2021-06-18
·
Atualizado
2021-10-21
·
CVE-2021-38426
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FATEK Automation WinProladder versões 3.30 e anteriores
Descrição
O problema está relacionado a uma operação de gravação fora dos limites da memória durante a análise sintática de arquivos PDW. Isso pode ser explorado por um invasor para executar código arbitrário ou causar uma negação de serviço. A vulnerabilidade se deve à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos de projeto.
Recomendações
Para as versões 3.30 e anteriores do FATEK Automation WinProladder, considere desativar a funcionalidade de análise de arquivos de projeto até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo de análise de arquivos PDW para minimizar o risco de execução de código arbitrário. Evite usar dados fornecidos pelo usuário em arquivos de projeto até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winproladder