Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Fecha de publicación:

15/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

BMXNOC0401
BMXNOE0100
BMXNOE0100H
BMXNOE0110
BMXNOE0110H
BMXNOR0200
BMXNOR0200H
BMXP342020
BMXP342020H
BMXP342030
BMXP3420302
BMXP3420302H
BMXPRA0100

Descripción:

El investigador independiente Nir Giller ha identificado una vulnerabilidad por desbordamiento de búfer en la linea de productos Modicon M340 de Schneider Electric.

Solución:

Schneider Electric ha presentado un plan de publicación para el firmware de los dispositivos afectados. Dicha actualización se realizará entre diciembre de 2015 y enero de 2016. Hasta este momento, Schneider Electric sugiere bloquear el tráfico al puerto 80 mediante el uso de un cortafuegos.

Detalle:

La vulnerabilidad detectada permite a un potencial atacante producir un desbordamiento de búfer basado en la pila a través del mecanismo de autenticación del servidor web de los productos afectados. Este desbordamiento puede llegar a producir la parada abrupta del dispositivo o la posibilidad de ejecutar código arbitrario de forma remota por el atacante.

Se ha reservado el identificador CVE-2015-7937 para esta vulnerabilidad.

Referencias:

GoAhead Web Server vulnerability

Schneider Electric Modicon M340 Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation