Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Schneider Electric Invensys Positioner

Desbordamiento de búfer en Schneider Electric Invensys Positioner

Fecha de publicación: 
25/02/2015
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados por esta vulnerabilidad son:

  • Software DTM version 3.1.6 y anteriores usadas con los elementos de control de posición de vávulas SRD 960 y SRD 991.
Descripción: 

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el software DTM (Device Type Manager), la cual afecta a los productos Invensys Positioner de Schneider Electric.

Solución: 

Schneider Electric ha publicado una actualización del software DTM (versión V3.6.3). El enlace a la misma puede encontrarse en la siguiente página:

http://www.foxboro-eckardt.eu/download/FDT-DTMselector.html
Detalle: 

Mediante la explotación de este fallo, que afecta a una librería del software DTM, es posible la ejecución código arbitrario.

La vulnerabilidad no puede ser ejecutada remotamente.