Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Fecha de publicación:

15/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

BMXNOC0401
BMXNOE0100
BMXNOE0100H
BMXNOE0110
BMXNOE0110H
BMXNOR0200
BMXNOR0200H
BMXP342020
BMXP342020H
BMXP342030
BMXP3420302
BMXP3420302H
BMXPRA0100

Descripción:

El investigador independiente Nir Giller ha identificado una vulnerabilidad por desbordamiento de búfer en la linea de productos Modicon M340 de Schneider Electric.

Solución:

Schneider Electric ha presentado un plan de publicación para el firmware de los dispositivos afectados. Dicha actualización se realizará entre diciembre de 2015 y enero de 2016. Hasta este momento, Schneider Electric sugiere bloquear el tráfico al puerto 80 mediante el uso de un cortafuegos.

Detalle:

La vulnerabilidad detectada permite a un potencial atacante producir un desbordamiento de búfer basado en la pila a través del mecanismo de autenticación del servidor web de los productos afectados. Este desbordamiento puede llegar a producir la parada abrupta del dispositivo o la posibilidad de ejecutar código arbitrario de forma remota por el atacante.

Se ha reservado el identificador CVE-2015-7937 para esta vulnerabilidad.

Referencias:

GoAhead Web Server vulnerability

Schneider Electric Modicon M340 Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann