Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en dispositivos ConneXium de Schneider Electric

Desbordamiento de búfer en dispositivos ConneXium de Schneider Electric

Fecha de publicación: 
02/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes modelos de cortafuegos ConnexXium están afectados:

  • TCSEFEC23F3F20 todas las versiones
  • TCSEFEC23F3F21 todas las versiones
  • TCSEFEC23FCF20 todas las versiones
  • TCSEFEC23FCF21 todas las versiones
  • TCSEFEC2CF3F20 todas las versiones
Descripción: 

El investigador independiente Nir Giller ha descubierto una vulnerabilidad de desbordamiento de búfer en los cortafuegos ConnexXium de Schneider Electric.

Solución: 

Schneider Electric está desarrollando una actualización de firmware para solucionar la vulnerabilidad en los productos afectados. En el momento en que se encuentre disponible será publicada en su página web.

Detalle: 

El desbordamiento de búfer puede ser provocado durante el proceso de autenticación SNMP y podría permitir a un atacante remoto ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8352 para esta vulnerabilidad.