Desbordamiento de pila en WellinTech KingSCADA

Fecha de publicación:

09/04/2014

Importancia:

5 - Crítica

Recursos afectados:

WellinTech KingSCADA: Versiones anteriores a v3.1.2.13

Descripción:

Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.

Solución:

WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección

Descargar parche

Detalle:

La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc.

La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente. Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.

Referencias:

Advisory (ICSA-14-098-02) WellinTech KingSCADA Stack-Based Buffer Overflow

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Desbordamiento de pila en WellinTech KingSCADA

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades DoS en productos Mitsubishi Electric

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO