Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Fecha de publicación: 
15/12/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • BMXNOC0401
  • BMXNOE0100
  • BMXNOE0100H
  • BMXNOE0110
  • BMXNOE0110H
  • BMXNOR0200
  • BMXNOR0200H
  • BMXP342020
  • BMXP342020H
  • BMXP342030
  • BMXP3420302
  • BMXP3420302H
  • BMXPRA0100
Descripción: 

El investigador independiente Nir Giller ha identificado una vulnerabilidad por desbordamiento de búfer en la linea de productos Modicon M340 de Schneider Electric.

Solución: 

Schneider Electric ha presentado un plan de publicación para el firmware de los dispositivos afectados. Dicha actualización se realizará entre diciembre de 2015 y enero de 2016. Hasta este momento, Schneider Electric sugiere bloquear el tráfico al puerto 80 mediante el uso de un cortafuegos.

Detalle: 

La vulnerabilidad detectada permite a un potencial atacante producir un desbordamiento de búfer basado en la pila a través del mecanismo de autenticación del servidor web de los productos afectados. Este desbordamiento puede llegar a producir la parada abrupta del dispositivo o la posibilidad de ejecutar código arbitrario de forma remota por el atacante.

Se ha reservado el identificador CVE-2015-7937 para esta vulnerabilidad.

Etiquetas: