PT-2021-5344 · Wecon · Wecon Plc Editor

Nattisamson

Publicado

2021-11-11

Atualizado

2021-11-23

CVE-2021-42707

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Wecon PLC Editor, versões 1.3.8 e anteriores

Descrição

O problema está relacionado a uma gravação fora dos limites da memória durante o processamento de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário. Isso pode ser explorado por um invasor para obter acesso e controle não autorizados.

Recomendações

Para as versões 1.3.8 e anteriores do Wecon PLC Editor, como solução temporária, considere restringir o acesso aos arquivos de projeto até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2021-06174

CVE-2021-42707

ZDI-21-1322

Produtos afetados

Wecon Plc Editor

PT-2021-5344 · Wecon · Wecon Plc Editor

CVE-2021-42707

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7