Desbordamiento de búfer en Schneider Electric Wonderware InTouch Access Anywhere

Fecha de publicación:

09/01/2015

Importancia:

5 - Crítica

Recursos afectados:

Las versiones de Wonderware InTouch Access Anywhere Server afectadas son:

InTouch Access Anywhere Server, Version 10.6.
InTouch Access Anywhere Server, Version 11.0.

Descripción:

Schneider Electric ha identificado una vulnerabilidad de desbordamiento de búfer en el producto Wonderware InTouch Access Anywhere Server.

Solución:

Schneider Electric ha publicado en el portal de soporte de Wonderware las actualizaciones para las versiones 10.6 y 11.0 que corrigen la vulnerabilidad.

Detalle:

La explotación de la vulnerabilidad permite la ejecución de código arbitrario.

La vulnerabilidad puede explotarse remotamente.

Referencias:

ISC-CERT. Schneider Electric Wonderware InTouch Access Anywhere Server Buffer Overflow Vulnerability

Wonderware Personal Account Services

Security Bulletin. Touch Access Anywhere Server

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en Schneider Electric Wonderware InTouch Access Anywhere

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann