Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Fecha de publicación:

16/12/2016

Importancia:

4 - Alta

Recursos afectados:

PLC WinProladder, versión 3.11 Build 14701

Descripción:

Un investigador del grupo Zero Day Initiative (ZDI) de Trend Micro ha identificado un desbordamiento de búfer en la pila de la aplicación PLC WinProladder de Fatek Automation.

Solución:

No hay respuesta del fabricante relativa a esta vulnerabilidad por lo que no hay solución a la misma.

Se recomienda a los usuarios tomar medidas para minimizar el riesgo de explotación de esta vulnerabilidad tales como:

Minimizar la exposición de red para todos los dispositivos de sistemas de control y asegurar que no son accesibles desde internet.
Situar las redes y los dispositivos remotos de sistemas de control detrás de cortafuegos, y aislarlos de la red corporativa.
Cuando sea necesario el acceso remoto, usar métodos seguros como VPN.

Detalle:

Cuando la aplicación se conecta a un servidor malicioso existe una vulnerabilidad de desbordamiento de búfer que puede ocasionar una condición de sobreescritura del manejador de excepciones estructurados (Structured Exception Handler (SEH)) que puede permitir a un potencial atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2016-8377 para esta vulnerabilidad.

Referencias:

Fatek Automation PLC WinProladder Stack-Based Buffer Overflow Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric