Desbordamiento de búfer en varios productos de Schneider Electric

Fecha de publicación:

28/01/2015

Importancia:

4 - Alta

Recursos afectados:

Las siguientes plataformas de software están afectadas.

Unity Pro todas las versiones
SoMachine todas las versiones
SoMove todas las versiones
SoMove Lite, all versions.

Además, las siguientes librerias DTM de Schneider Electric también están afectadas

Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
Librería de comunicación CANopen Versión 1.0.2 y anteriores
Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
EM X80 Gateway DTM (MB TCP/SL)
Advantys DTMs (OTB, STB)
KINOS DTM
SOLO DTM
Xantrex DTMs

Descripción:

Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics

Solución:

Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable. Se puede descargar aquí

Detalle:

Una DLL en el kit de desarrollo de DTM que se instala con la configuración de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.

Referencias:

Schneider Electric Multiple Products Buffer Overflow Vulnerability

Etiquetas:

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en varios productos de Schneider Electric

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek