台达电子WPLSoft被爆多个安全漏洞

2018-06-11 来源：

近日，工业自动化厂商台达电子 WPLSoft 多个安全漏洞，CVE编号CVE-2018-7494\7507\7509，涉及堆栈溢出漏洞、远程代码执行漏洞及堆溢出漏洞，成功利用这些漏洞可能允许远程执行代码或导致攻击者访问的软件崩溃， WPLSoft2.45.0及更早版本受影响。SecurityFocus及美国ICS-CERT 发布预警通告，相关信息如下

台达是工业自动化厂商

WPLSoft是台达推出的PLC编程软件，据其官网资料显示

台达是全球电源管理及散热方案的领导厂商，二十多年来，目前共设有广东东莞、江苏吴江、安徽芜湖、湖南郴州四个主要生产基地；二十三个研发中心 (超过3,000名研发工程师)、49 个运营网点、73个服务网点，员工总数达5万余人。台达中国区2016年的营收超过397亿人民币。

CVE-2018-7494漏洞概要

针对CVE-2018-7494漏洞情况，安全加整理了相关内容如下，这些内容可能来自于CVE-2018-7494涉及厂商、CVE-2018-7494漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-7494漏洞标识

CVE ID：CVE-2018-7494
BUGTRAQ ID：103179
漏洞涉及厂商漏洞库ID：【漏洞涉及厂商漏洞库ID】
CNNVD ID：【CNNVD漏洞编号】
绿盟科技漏洞库ID：【绿盟科技漏洞库ID】

CVE-2018-7494漏洞相关链接

【增补中】

百度链接：https://www.baidu.com/s?wd=CVE-2018-7494
绿盟科技漏洞库链接：http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
Securityfocus链接：https://www.securityfocus.com/bid/103179
美国ICS-CERT链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-058-02

CVE-2018-7494漏洞描述

【增补中】

CVE评价该漏洞

CVE还处于保留状态

** RESERVED ** This candidate has been reserved by an organization or inpidual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

SecurityFocus评价该漏洞

台达电子wplsoft容易以下安全漏洞：

堆栈缓冲区溢出漏洞
堆缓冲区溢出漏洞
远程代码执行漏洞

攻击者可以利用这些问题在应用程序上下文中执行任意代码，或导致拒绝服务条件。三角洲工业wplsoft版本和以前的版本是脆弱的2.45.0。

Bugtraq ID:	103179
Class:	Boundary Condition Error
CVE:	CVE-2018-7494 CVE-2018-7507 CVE-2018-7509
Remote:	Yes
Local:	No
Published:	Feb 27 2018 12:00AM
Updated:	Feb 27 2018 12:00AM
Credit:	Axt working with Trend Microâ??s Zero Day Initiative.
Vulnerable:	Delta Electronics INC WPLSoft 2.45.0 Delta Electronics INC WPLSoft 2.42.11 Delta Electronics INC WPLSoft 2.0

Not Vulnerable:	Delta Electronics INC WPLSoft 2.46.0