Desbordamiento de pila en WellinTech KingSCADA

Fecha de publicación:

09/04/2014

Importancia:

5 - Crítica

Recursos afectados:

WellinTech KingSCADA: Versiones anteriores a v3.1.2.13

Descripción:

Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.

Solución:

WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección

Descargar parche

Detalle:

La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.

La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.

Referencias:

Advisory (ICSA-14-098-02) WellinTech KingSCADA Stack-Based Buffer Overflow

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Autenticación inadecuada en XMC20 Multiservice-Multiplexer de Hitachi ABB Power Grids

Vulnerabilidad de identificación inadecuada en múltiples productos de la serie COMTRAXX de Bender

Múltiples vulnerabilidades en varios productos de Advantech

Validación de entrada incorrecta en SPRECON-E de Sprecher Automation