Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Fecha de publicación: 
28/03/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes productos de Schneider Electric implementan el driver Modbus Serial (ModbusDrv.exe), el cual se arranca cuando se intenta conectar con un controlador PLC (Programmable Logic Controller) a través del puerto serie de un ordenador personal:

  • TwidoSuite versiones 2.31.04 y anteriores,
  • PowerSuite versiones 2.6 y anteriores,
  • SoMove versiones 1.7 y anteriores,
  • SoMachine versiones 2.0, 3.0, 3.1, and 3.0 XS,
  • Unity Pro versiones 7.0 y anteriores,
  • UnityLoader versiones 2.3 y anteriores,
  • Concept versiones 2.6 SR7 y anteriores,
  • ModbusCommDTM sl versiones 2.1.2 y anteriores,
  • PL7 versiones 4.5 SP5 y anteriores,
  • SFT2841 versiones 14, 13.1 y anteriores,
  • OPC Factory Server versiones 3.40 y anteriores.

Las versiones Modbus Serial Driver que son afectadas son:

  • Windows XP 32 bit V1.10 IE v37,
  • Windows Vista 32 bit V2.2 IE12,
  • Windows 7 32 bit V2.2 IE12
  • Windows 7 64 bit V3.2 IE12.
Descripción: 

El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric.

La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios del usuario que ejecuta el software. Esta vulnerabilidad es explotable remotamente

Solución: 

Schneider Electric ha publicado un aviso de seguridad sobre la vulnerabilidad y su mitigación que puede consultarse en el siguiente enlace:

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD 2013-070-01

Schneider Electric recomienda la actualización de software de todos los productos que hagan uso del driver ModbusDrv.exe

Las nuevas versiones de OFS V3.5 y Unity Pro V8 incluyen la actualización de ModbusDriverSuite.

Detalle: 

El driver Modbus Serial (ModbusDrv.exe), abre un servicio en escucha en el puerto 27700/TCP. Cuando se establece una conexión, la cabecera de la aplicación Modbus es leída del búfer. Si se especifica una cabecera suficientemente grande en el mismo, es posible provocar un desbordamiento búfer basado en pila, sobrescribir la dirección de retorno en el flujo de ejecución y lograr el control del mismo para ejecutar código arbitrario.