Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en dispositivos CM600 y SAB600 de ABB

Desbordamiento de búfer en dispositivos CM600 y SAB600 de ABB

Fecha de publicación: 
19/04/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • SAB600 3.5
  • SAB600 3.5.1
  • PCM600 2.4
  • PCM600 2.4.0.1
  • PCM600 2.4.0.2
  • PCM600 2.4.1
  • PCM600 2.4.1.1
  • PCM600 2.4.1.2
  • PCM600 2.4.1.3
Descripción: 

Vladimir Dashchenko de Kaspersky Labs ha identificado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a los productos CM600 y SAB600 de ABB. Un potencial atacante remoto no autenticado podría causar el cierre inesperado del sistema o la ejecución de código arbitrario.

Solución: 

ABB informa que las vulnerabilidades se solucionan utilizando las siguientes versiones de producto:

  • PCM600 2.5 o posterior
  • SAB600 4.0 o posterior
Detalle: 

El entorno de ejecución de Sentinel HASP incluido en los productos afectados dispone de varias vulnerabilidades de tipo desbordamiento de búfer que afectan tanto a la heap como a la stack. Un atacante podría explotar la vulnerabilidad cargando un fichero malicioso en Gemalto ACC (Admin Control Center) creando un desbordamiento de búfer. Estos desbordamientos podrían permitir a atacantes remotos la ejecución de código arbitrario o parar el proceso remoto provocando una denegación de servicio. Se han reservado los identificadores CVE-2017-11498, CVE-2017-11497, CVE-2017-11496 para estas vulnerabilidades.

Encuesta valoración