Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Fecha de publicación:

16/12/2016

Importancia:

4 - Alta

Recursos afectados:

PLC WinProladder, versión 3.11 Build 14701

Descripción:

Un investigador del grupo Zero Day Initiative (ZDI) de Trend Micro ha identificado un desbordamiento de búfer en la pila de la aplicación PLC WinProladder de Fatek Automation.

Solución:

No hay respuesta del fabricante relativa a esta vulnerabilidad por lo que no hay solución a la misma.

Se recomienda a los usuarios tomar medidas para minimizar el riesgo de explotación de esta vulnerabilidad tales como:

Minimizar la exposición de red para todos los dispositivos de sistemas de control y asegurar que no son accesibles desde internet.
Situar las redes y los dispositivos remotos de sistemas de control detrás de cortafuegos, y aislarlos de la red corporativa.
Cuando sea necesario el acceso remoto, usar métodos seguros como VPN.

Detalle:

Cuando la aplicación se conecta a un servidor malicioso existe una vulnerabilidad de desbordamiento de búfer que puede ocasionar una condición de sobreescritura del manejador de excepciones estructurados (Structured Exception Handler (SEH)) que puede permitir a un potencial atacante remoto la ejecución de código. Se ha reservado el identificador CVE-2016-8377 para esta vulnerabilidad.

Referencias:

Fatek Automation PLC WinProladder Stack-Based Buffer Overflow Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en PLC WinProladder de Fatek Automation

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM