Desbordamiento de búfer en PLC WinProladder de Fatek Automation
- PLC WinProladder, versión 3.11 Build 14701
Un investigador del grupo Zero Day Initiative (ZDI) de Trend Micro ha identificado un desbordamiento de búfer en la pila de la aplicación PLC WinProladder de Fatek Automation.
No hay respuesta del fabricante relativa a esta vulnerabilidad por lo que no hay solución a la misma.
Se recomienda a los usuarios tomar medidas para minimizar el riesgo de explotación de esta vulnerabilidad tales como:
- Minimizar la exposición de red para todos los dispositivos de sistemas de control y asegurar que no son accesibles desde internet.
- Situar las redes y los dispositivos remotos de sistemas de control detrás de cortafuegos, y aislarlos de la red corporativa.
- Cuando sea necesario el acceso remoto, usar métodos seguros como VPN.
Cuando la aplicación se conecta a un servidor malicioso existe una vulnerabilidad de desbordamiento de búfer que puede ocasionar una condición de sobreescritura del manejador de excepciones estructurados (Structured Exception Handler (SEH)) que puede permitir a un potencial atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2016-8377 para esta vulnerabilidad.