Desbordamiento de búfer en Modicon M340 de Schneider Electric (Actualización)
Los productos afectados son los siguientes:
- BMXNOC0401
- BMXNOE0100
- BMXNOE0100H
- BMXNOE0110
- BMXNOE0110H
- BMXNOR0200
- BMXNOR0200H
- BMXP342020
- BMXP342020H
- BMXP342030
- BMXP3420302
- BMXP3420302H
- BMXPRA0100
El investigador independiente Nir Giller ha identificado una vulnerabilidad por desbordamiento de búfer en la linea de productos Modicon M340 de Schneider Electric.
Schneider Electric ha presentado un plan de publicación para el firmware de los dispositivos afectados. Dicha actualización se realizará entre diciembre de 2015 y enero de 2016. Hasta este momento, Schneider Electric sugiere bloquear el tráfico al puerto 80 mediante el uso de un cortafuegos.
La vulnerabilidad detectada permite a un potencial atacante producir un desbordamiento de búfer basado en la pila a través del mecanismo de autenticación del servidor web de los productos afectados. Este desbordamiento puede llegar a producir la parada abrupta del dispositivo o la posibilidad de ejecutar código arbitrario de forma remota por el atacante.
Se ha reservado el identificador CVE-2015-7937 para esta vulnerabilidad.