Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Fecha de publicación:

16/12/2016

Importancia:

4 - Alta

Recursos afectados:

PLC WinProladder, versión 3.11 Build 14701

Descripción:

Un investigador del grupo Zero Day Initiative (ZDI) de Trend Micro ha identificado un desbordamiento de búfer en la pila de la aplicación PLC WinProladder de Fatek Automation.

Solución:

No hay respuesta del fabricante relativa a esta vulnerabilidad por lo que no hay solución a la misma.

Se recomienda a los usuarios tomar medidas para minimizar el riesgo de explotación de esta vulnerabilidad tales como:

Minimizar la exposición de red para todos los dispositivos de sistemas de control y asegurar que no son accesibles desde internet.
Situar las redes y los dispositivos remotos de sistemas de control detrás de cortafuegos, y aislarlos de la red corporativa.
Cuando sea necesario el acceso remoto, usar métodos seguros como VPN.

Detalle:

Cuando la aplicación se conecta a un servidor malicioso existe una vulnerabilidad de desbordamiento de búfer que puede ocasionar una condición de sobreescritura del manejador de excepciones estructurados (Structured Exception Handler (SEH)) que puede permitir a un potencial atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2016-8377 para esta vulnerabilidad.

Referencias:

Fatek Automation PLC WinProladder Stack-Based Buffer Overflow Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022