Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Fecha de publicación:

16/12/2016

Importancia:

4 - Alta

Recursos afectados:

PLC WinProladder, versión 3.11 Build 14701

Descripción:

Un investigador del grupo Zero Day Initiative (ZDI) de Trend Micro ha identificado un desbordamiento de búfer en la pila de la aplicación PLC WinProladder de Fatek Automation.

Solución:

No hay respuesta del fabricante relativa a esta vulnerabilidad por lo que no hay solución a la misma.

Se recomienda a los usuarios tomar medidas para minimizar el riesgo de explotación de esta vulnerabilidad tales como:

Minimizar la exposición de red para todos los dispositivos de sistemas de control y asegurar que no son accesibles desde internet.
Situar las redes y los dispositivos remotos de sistemas de control detrás de cortafuegos, y aislarlos de la red corporativa.
Cuando sea necesario el acceso remoto, usar métodos seguros como VPN.

Detalle:

Cuando la aplicación se conecta a un servidor malicioso existe una vulnerabilidad de desbordamiento de búfer que puede ocasionar una condición de sobreescritura del manejador de excepciones estructurados (Structured Exception Handler (SEH)) que puede permitir a un potencial atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2016-8377 para esta vulnerabilidad.

Referencias:

Fatek Automation PLC WinProladder Stack-Based Buffer Overflow Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International