Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Schneider Electric VAMPSET

Desbordamiento de búfer en Schneider Electric VAMPSET

Fecha de publicación: 
12/09/2014
Importancia: 
2 - Baja
Recursos afectados: 
  • VAMPSET v2.2.136 y anteriores
Descripción: 

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el software VAMPSET de Schneider Electric. La empresa ya ha publicado el parche que soluciona el problema.

Solución: 

Schneider Electric ha publicado una actualización para el software VAMPSET que puede obtenerse en la página de descarga.

La empresa Schneider Electric recomienda a todos los clientes que instalen y usen la versión v2.2.145 de VAMPSET o posterior.

Detalle: 

El producto afectado se utiliza para configurar y gestionar los relés de protección y vigilancia contra el arco eléctrico. El producto se encuentra ampliamente extendido a nivel mundial.

El fallo de seguridad en VAMPSET se produce cuando se trata de abrir un archivo de configuración corrupto u otro tipo de archivo (del tipo disturbance recording files). La vulnerabilidad provoca que el software VAMPSET se detenga mientras que el sistema operativo (Windows) sigue funcionando con normalidad. Es necesario reiniciar el proceso VAMPSET para restaurar la funcionalidad del software.

La vulnerabilidad únicamente es explotable a nivel local y no existe un exploit público conocido, por lo que las posibilidades de de aprovechar el fallo no son demasiado altas.