Desbordamiento de pila en WellinTech KingSCADA

Fecha de publicación:

09/04/2014

Importancia:

5 - Crítica

Recursos afectados:

WellinTech KingSCADA: Versiones anteriores a v3.1.2.13

Descripción:

Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.

Solución:

WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección

Descargar parche

Detalle:

La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.

La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.

Referencias:

Advisory (ICSA-14-098-02) WellinTech KingSCADA Stack-Based Buffer Overflow

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Desbordamiento de pila en WellinTech KingSCADA

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric