Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2019
Múltiples vulnerabilitats en Software de programació de PLC, FPWIN PRO de Panasonic
Dues vulnerabilitats detectades en FPWIN PRO de Panasonic. L'explotació d'aquestes vulnerabilitats podrien permetre a un atacant detindre el dispositiu i executar codi de forma remota.Trend Micro i l'investigador Kimiya (de 9sg Security Team) en col·laboració amb Zero Day initiative, han descobert dues vulnerabilitats de tipus de desbordament de memòria intermèdia i d'accés a recursos que afecten el programari de programació Control FPWIN PRO de Panasonic. Aquest programari s'utilitza per a programar PLC.
La vulnerabilitat permetria detindre el dispositiu i executar de codi de forma remota.Un usuari autenticat és capaç de carregar arxius d'un projecte creat per l'atacant, provocant un desbordament de memòria intermèdia, la qual cosa pot provocar l'execució remota de codi, CVE-2019-6530. Al seu torn, aquests arxius carregats podrien provocar errors d'accés a recursos, pel fet que el recurs no té les propietats esperades i pot donar lloc a l'execució de codi de manera remota, CVE-2019-6532.
Sistemes Afectats:Programari de programació de PLC Control FPWIN PRO de Panasonic
Referències:CVE-2019-6530 CVE-2019-6532
Solució:Panasonic recomana actualitzar FPWIN PRO a la versió 7.3.1 o posterior
Notes: None