Desbordamiento de pila en WellinTech KingSCADA

Fecha de publicación:

09/04/2014

Importancia:

5 - Crítica

Recursos afectados:

WellinTech KingSCADA: Versiones anteriores a v3.1.2.13

Descripción:

Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.

Solución:

WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección

Descargar parche

Detalle:

La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.

La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.

Referencias:

Advisory (ICSA-14-098-02) WellinTech KingSCADA Stack-Based Buffer Overflow

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Desbordamiento de pila en WellinTech KingSCADA

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS