Ejecución de código en Moxa VPort ActiveX SDK Plus

Fecha de publicación:

08/04/2015

Importancia:

4 - Alta

Recursos afectados:

MxNVR-MO4 Series
VPort 26A-1MP Series
VPort 351
VPort 354
VPort 36-1MP Series
VPort 364A Series
VPort 451
VPort 461
VPort 56-2MP Series
VPort P06-1MP-M12
VPort P06HC-1MP-M12 Series
VPort P16-1MP-M12 Series
VPort P16-1MP-M12-IR Series

Descripción:

Un investigador independiente ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila en la aplicación Moxa VPort ActiveX SDK Plus que puede provocar la ejecución remota de código.

Solución:

Moxa ha desarrollado una actualización que resuelve el fallo.

Detalle:

Una función en ActiveX puede ser aprovechada para realizar un desbordamiento de búfer y ejecutar código de manera remota con los mismos permisos con los que se esté ejecutando la aplicación.

Se ha reservado el identificador CVE-2015-0986.

Referencias:

Moxa VPort ActiveX SDK Plus Stack-Based Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Ejecución de código en Moxa VPort ActiveX SDK Plus

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4