Inicio / Alerta Temprana / Avisos Sci / Corrupción de memoria en producto VAMPSET de Schneider Electric

Corrupción de memoria en producto VAMPSET de Schneider Electric

Fecha de publicación: 
24/03/2017
Importancia: 
3 - Media
Recursos afectados: 
  • VAMPSET, versiones anteriores a la v2.2.189.
Descripción: 

El investigador Kushal Arvind Shah de Fortiguard Labs ha identificado una vulnerabilidad de corrupción de memoria que afecta la configuración del producto software VAMPSET. Un atacante local podría parar o no permitir arrancar el sistema mediante esta vulnerabilidad.

Solución: 

La herramienta VAMPSET ha sido actualizada para que reconozca ficheros de configuración malformados. La nueva versión puede descargarse de: http://www.schneider-electric.com/en/download/document/VAMPSET_v2.2.191/

[Actualización 17/06/2017] Se ha reservado el identificador CVE-2017-7967 para esta vulnerabilidad.

Detalle: 

VAMPSET es susceptible de una corrupción de memoria cuando se abre un fichero vf2 corrupto en un estado independiente, sin conexión al relé de protección. Esta vulnerabilidad, no explotable de forma remota, causa que el software se detenga o no arranque cuando intenta abrir el fichero corrupto.