Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Control FPWIN Pro de Panasonic

Fecha de publicación: 07/06/2019

Importancia: Alta

Recursos afectados:

  • FPWIN Pro, versión 7.3.0.0 y anteriores.

Descripción:

El investigador kimiya, de 9sg Security Team, en colaboración con Zero Day Initiative, de Trend Micro, ha reportado dos vulnerabilidades de tipo desbordamiento de búfer y acceso a recursos que afectan al software de programación de PLC Control FPWIN Pro de Panasonic. La explotación de estas vulnerabilidades podría permitir a un atacante detener el dispositivo y ejecutar código de manera remota.

Solución:

Detalle:

  • Los ficheros de proyecto creados por un atacante y cargados por un usuario autenticado podrían provocar un desbordamiento de búfer que podría dar permitir la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6530 para esta vulnerabilidad.
  • Estos mismos ficheros podrían provocar errores de acceso a recursos de tipo incompatible (type confusion) debido a que el recurso no tiene las propiedades esperadas, pudiendo dar lugar a la ejecución de código de manera remota. Se ha reservado el identificador CVE-2019-6532 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad