Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en varios productos de Schneider Electric

Desbordamiento de búfer en varios productos de Schneider Electric

Fecha de publicación: 
28/01/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes plataformas de software están afectadas.

  • Unity Pro todas las versiones
  • SoMachine todas las versiones
  • SoMove todas las versiones
  • SoMove Lite, all versions.

Además, las siguientes librerias DTM de Schneider Electric también están afectadas

  • Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
  • Librería de comunicación CANopen Versión 1.0.2 y anteriores
  • Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
  • EM X80 Gateway DTM (MB TCP/SL)
  • Advantys DTMs (OTB, STB)
  • KINOS DTM
  • SOLO DTM
  • Xantrex DTMs
Descripción: 

Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics

Solución: 

Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable. Se puede descargar aquí

Detalle: 

Una DLL en el kit de desarrollo de DTM que se instala con la configuración de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.