Desbordamiento de búfer en varios productos de Schneider Electric
Fecha de publicación:
28/01/2015
Importancia:
4 -
Alta
Recursos afectados:
Las siguientes plataformas de software están afectadas.
- Unity Pro todas las versiones
- SoMachine todas las versiones
- SoMove todas las versiones
- SoMove Lite, all versions.
Además, las siguientes librerias DTM de Schneider Electric también están afectadas
- Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
- Librería de comunicación CANopen Versión 1.0.2 y anteriores
- Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
- EM X80 Gateway DTM (MB TCP/SL)
- Advantys DTMs (OTB, STB)
- KINOS DTM
- SOLO DTM
- Xantrex DTMs
Descripción:
Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics
Solución:
Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable. Se puede descargar aquí
Detalle:
Una DLL en el kit de desarrollo de DTM que se instala con la configuración de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.
Etiquetas: