Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en ELCSoft de Eaton

Desbordamiento de búfer en ELCSoft de Eaton

Fecha de publicación: 
07/08/2017
Importancia: 
3 - Media
Recursos afectados: 
  • ELCSoft
Descripción: 

El investigador Ariele Caltabiano , trabajando con Zero Day Initiative de Trend Micro ha descubierto dos vulnerabilidades de desbordamiento de búfer que afectan al producto ELCSoft de Eaton. Un potencial atacante remoto podría ejecutar código arbitrario en el contexto del proceso aprovechándose de estas vulnerabilidades.

Solución: 

Por el momento no existe una solución para estas vulnerabilidades.

ICS-CERT aconseja llevar a cabo las siguientes acciones de mitigación:

  • Minimizar la exposición a la red de todos los dispositivos y sistemas de los sistemas de control, y que no sean accesibles desde Internet.
  • Situar los dispositivos y redes de sistemas de control de detrás de cortafuegos, y aislarlos de la red corporativa.
  • Aislar los sistemas vulnerables de Internet y de redes no confiables. Si la conectividad es requerida, utilizar soluciones VPN y aplicar monitorización de red.
  • Protegerse de ataques de ingeniería social:
    • No pinchar en enlaces enviados por correo electrónico
Detalle: 

Las vulnerabilidades se encuentran en el procesado de peticiones TCP de ELCSoft. El problema se debe a la falta de validación adecuada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer longitud fija. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso.