Desbordamiento de búfer en varios productos de Schneider Electric

Fecha de publicación:

28/01/2015

Importancia:

4 - Alta

Recursos afectados:

Las siguientes plataformas de software están afectadas.

Unity Pro todas las versiones
SoMachine todas las versiones
SoMove todas las versiones
SoMove Lite, all versions.

Además, las siguientes librerias DTM de Schneider Electric también están afectadas

Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
Librería de comunicación CANopen Versión 1.0.2 y anteriores
Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
EM X80 Gateway DTM (MB TCP/SL)
Advantys DTMs (OTB, STB)
KINOS DTM
SOLO DTM
Xantrex DTMs

Descripción:

Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics

Solución:

Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable. Se puede descargar aquí

Detalle:

Una DLL en el kit de desarrollo de DTM que se instala con la configuración de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.

Referencias:

Schneider Electric Multiple Products Buffer Overflow Vulnerability

Etiquetas:

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en varios productos de Schneider Electric

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation