WECON Technologies PLC Editor缓冲区溢出漏洞

---

基本信息

时间： 2020-01-03

风险等级： 高

CNVD： CNVD-2020-00496

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-00496

---

描述

WECONTechnologiesPLCEditor是中国维控电子科技（WECONTechnologies）公司的一款用于可编程逻辑控制器（PLC）的编程软件。WECONTechnologiesPLCEditor存在缓冲区溢出漏洞。攻击者可借助特制的项目文件利用该漏洞以该应用程序权限执行代码。

产品

WeconTechnologiesPLCEditor1.3.5_20190129

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.we-con.com.cn

CVE

CVE-2019-18236

来源

https://www.us-cert.gov/ics/advisories/icsa-19-353-03