Desbordamiento de búfer en varios productos de Schneider Electric

Fecha de publicación:

28/01/2015

Importancia:

4 - Alta

Recursos afectados:

Las siguientes plataformas de software están afectadas.

Unity Pro todas las versiones
SoMachine todas las versiones
SoMove todas las versiones
SoMove Lite, all versions.

Además, las siguientes librerias DTM de Schneider Electric también están afectadas

Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
Librería de comunicación CANopen Versión 1.0.2 y anteriores
Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
EM X80 Gateway DTM (MB TCP/SL)
Advantys DTMs (OTB, STB)
KINOS DTM
SOLO DTM
Xantrex DTMs

Descripción:

Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics

Solución:

Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable. Se puede descargar aquí

Detalle:

Una DLL en el kit de desarrollo de DTM que se instala con la configuración de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.

Referencias:

Schneider Electric Multiple Products Buffer Overflow Vulnerability

Etiquetas:

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en varios productos de Schneider Electric

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa