Fecha de publicación: 26/08/2020
Importancia: Alta
Recursos afectados:
LeviStudioU, versión 2019-09-21 y anteriores.
Descripción:
Natnael Samson, en colaboración con Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad alta y de tipo desbordamiento de búfer basado en pila (stack).
Solución:
WECON es consciente del problema y actualmente está desarrollando una solución. Para obtener más información, se puede contactar con WECON online o por teléfono: 0086-591-87868869-894.
Detalle:
La acción de abrir un archivo de proyecto, especialmente diseñado, podría permitir a un atacante explotar la vulnerabilidad de desbordamiento de búfer y ejecutar código bajo los privilegios de la aplicación. Se ha reservado el identificador CVE-2019-16243 para esta vulnerabilidad.
Etiquetas: Infraestructuras críticas, Vulnerabilidad