Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de Búfer en LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co

Fecha de publicación: 27/04/2018

Importancia: Media

Recursos afectados:

  • WECON LeviStudioU Version 1.10, componente de las versiones de WECON LeviStudioU 1.8.29 y anteriores
  • PI Studio HMI Project Programmer Build: 11 de noviembre 2017 y anteriores

Descripción:

Los investigadores Sergey Zelenyuk de RVRT y Michael DePlante de Leahy Center of Digital Investigation at Champlain College, en colaboración con Zero Day Initiative de Trend Micro, han identificado una vulnerabilidad de desbordamiento de búfer que afectan a LeviStudio HMI Editor y PI Studio HMI Project Programmer de WECON Technology Co. Esto podría permitir la ejecución remota de código.

Solución:

WECON recomienda descargarse la última versión disponible. La descarga puede encontrarse en el siguiente enlace:

http://wecon-disk.oss-ap-southeast-1.aliyuncs.com/LeviStudioU20180420 TEST.exe

Detalle:

  • Desbordamiento de búfer basado en pila: un fichero especialmente manipulado puede provocar una sobreescritura de la pila al ser abierto por estas aplicaciones, permitiendo la ejecución remota de código. Se ha reservado el identificador CVE-2018-7527 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad