Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Fecha de publicación:

15/12/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

BMXNOC0401
BMXNOE0100
BMXNOE0100H
BMXNOE0110
BMXNOE0110H
BMXNOR0200
BMXNOR0200H
BMXP342020
BMXP342020H
BMXP342030
BMXP3420302
BMXP3420302H
BMXPRA0100

Descripción:

El investigador independiente Nir Giller ha identificado una vulnerabilidad por desbordamiento de búfer en la linea de productos Modicon M340 de Schneider Electric.

Solución:

Schneider Electric ha presentado un plan de publicación para el firmware de los dispositivos afectados. Dicha actualización se realizará entre diciembre de 2015 y enero de 2016. Hasta este momento, Schneider Electric sugiere bloquear el tráfico al puerto 80 mediante el uso de un cortafuegos.

Detalle:

La vulnerabilidad detectada permite a un potencial atacante producir un desbordamiento de búfer basado en la pila a través del mecanismo de autenticación del servidor web de los productos afectados. Este desbordamiento puede llegar a producir la parada abrupta del dispositivo o la posibilidad de ejecutar código arbitrario de forma remota por el atacante.

Se ha reservado el identificador CVE-2015-7937 para esta vulnerabilidad.

Referencias:

GoAhead Web Server vulnerability

Schneider Electric Modicon M340 Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips