Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en OPC Factory Server de Schneider Electric

Desbordamiento de búfer en OPC Factory Server de Schneider Electric

Fecha de publicación: 
04/04/2014
Importancia: 
3 - Media
Recursos afectados: 
  • TLXCDSUOFS33 V3.5 y anteriores.
  • TLXCDSTOFS33 V3.5 y anteriores.
  • TLXCDLUOFS33 V3.5 y anteriores.
  • TLXCDLTOFS33 V3.5 y anteriores.
  • TLXCDLFOFS33 V3.5 y anteriores.
Descripción: 

Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.

Solución: 

Schneider Electric ha desarrollado un parche para resolver este problema, disponible a través de la página web de Schneider Electric. Desde este enlace se puede obtener la versión OFS V3.5SP1, que incluye una versión parcheada de la macro OLE2T de Microsoft para resolver el problema.

Detalle: 

La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX), pudiendo provocar un desbordamiento de buffer. Esto podría causar el reinicio del sistema, resultando en una denegación de servicio. La vulnerabilidad podría ser explotada de manera remota.

Se ha asignado el identificador CVE-2014-0789b a esta vulnerabilidad, con un CVSS v2 base de 5.0.