Desbordamiento de pila en WellinTech KingSCADA
WellinTech KingSCADA: Versiones anteriores a v3.1.2.13
Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.
WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección
La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.
La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.