PT-2021-4714 · Fatek Automation · Winproladder

Natnael Samson

+2

·

Publicado

2021-10-07

·

Atualizado

2022-10-25

·

CVE-2021-38442

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FATEK Automation WinProladder versões 3.30 e anteriores
Descrição
O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário durante a análise de arquivos de projeto, o que pode resultar em uma condição de corrupção de heap ou estouro de buffer. Isso poderia permitir que um invasor executasse código no contexto do processo atual, explorando a vulnerabilidade com um arquivo especialmente criado.
Recomendações
Para as versões 3.30 e anteriores, considere desativar a funcionalidade de análise de arquivos de projeto até que um patch esteja disponível para impedir a possível execução de código.
Restrinja o acesso ao software WinProladder para minimizar o risco de exploração.
Evite usar o software para analisar arquivos de projeto não confiáveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2021-05418
CVE-2021-38442
ZDI-21-1166
ZDI-21-1167
ZDI-21-1172
ZDI-21-1173
ZDI-21-1174
ZDI-21-1175
ZDI-21-1176
ZDI-21-1177
ZDI-21-1178

Produtos afetados

Winproladder