Desbordamiento de búfer en Schneider Electric Wonderware InTouch Access Anywhere

Fecha de publicación:

09/01/2015

Importancia:

5 - Crítica

Recursos afectados:

Las versiones de Wonderware InTouch Access Anywhere Server afectadas son:

InTouch Access Anywhere Server, Version 10.6.
InTouch Access Anywhere Server, Version 11.0.

Descripción:

Schneider Electric ha identificado una vulnerabilidad de desbordamiento de búfer en el producto Wonderware InTouch Access Anywhere Server.

Solución:

Schneider Electric ha publicado en el portal de soporte de Wonderware las actualizaciones para las versiones 10.6 y 11.0 que corrigen la vulnerabilidad.

Detalle:

La explotación de la vulnerabilidad permite la ejecución de código arbitrario.

La vulnerabilidad puede explotarse remotamente.

Referencias:

ISC-CERT. Schneider Electric Wonderware InTouch Access Anywhere Server Buffer Overflow Vulnerability

Wonderware Personal Account Services

Security Bulletin. Touch Access Anywhere Server

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Schneider Electric Wonderware InTouch Access Anywhere

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric