Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA

Fecha de publicación: 
09/04/2014
Importancia: 
5 - Crítica
Recursos afectados: 

WellinTech KingSCADA: Versiones anteriores a v3.1.2.13

Descripción: 

Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.

Solución: 

WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección

Descargar parche

Detalle: 

La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.

La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.