Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en librería glibc en SCI

Desbordamiento de búfer en librería glibc en SCI

Fecha de publicación: 
13/04/2016
Importancia: 
4 - Alta
Recursos afectados: 

Siemens informa que esta vulnerabilidad afecta a los siguientes productos:

  • ROX II: V2.3.0-V2.9.0 (incluido),
  • APE (Linux) : Todas las versiones,
  • SINEMA Remote Connect: Todas las versiones,
  • SCALANCE M-800/S615:Todas las versiones, y
  • Basic RT V13: Todas las versiones
Descripción: 

Siemens informa sobre una vulnerabilidad que consiste en el desbordamiento de búfer en la librería glibc.

Solución: 

Siemens proporciona actualizaciones de los siguientes productos y anima a los clientes a actualizar sus productos:

ROX II: Actualizar a la versión 2.9.1
            Para actualizar a esta versión se puede presentar una solicitud de soporte en línea o llamar al centro de soporte.

APE (Linux): Seguir el proceso de actualización de la aplicación.

Siemens recomienda aplicar las siguientes mitigaciones hasta que los parches estén disponibles para SINEMA Remote Connect, SCALANCE M-800/S615, y Basic RT V13:

  • Inhabilitar el uso del DNS en los dispositivos afectados, siempre que sea posible.
  • Utilizar los servidores de DNS , redes y proveedores de confianza, y los dominios DNS de confianza conocidos en la configuración del dispositivo.
  • Limitar el tamaño de las respuestas DNS a 512 bytes para mensajes UDP, y 1024 bytes para los mensajes TCP.

Como medida de seguridad genérica, Siemens recomienda establecer mecanismos de seguridad en el acceso de dispositivos ajenos a la red interna.

Detalle: 

El desbordamiento de búfer de la librería glibc podría afectar a varios de sus productos industriales. Esta vulnerabilidad podría ser explotada remotamente por un atacante, causando una denegación de servicio en los equipos afectados o la posibilidad de ejecución de código arbitrario.La vulnerabilidad se encuentra en las operaciones que realiza la librería glibc para obtener resoluciones DNS.

Se ha reservado el identificador CVE-2015-7547 para esta vulnerabilidad.