CVE-2021-38432 – FATEK Automation Communication Server

https://notcve.org/view.php?id=CVE-2021-38432

14 Oct 2021 — FATEK Automation Communication Server Versions 1.13 and prior lacks proper validation of user-supplied data, which could result in a stack-based buffer overflow condition and allow an attacker to remotely execute code. FATEK Automation Communication Server versiones anteriores a 1.13, no comprueban correctamente los datos suministrados por el usuario, que podría resultar en una condición de desbordamiento del búfer en la región stack de la memoria y permitir a un atacante ejecutar código de forma remota Thi... • https://us-cert.cisa.gov/ics/advisories/icsa-21-280-07 • CWE-121: Stack-based Buffer Overflow •