Ejecución de código en Moxa VPort ActiveX SDK Plus

Fecha de publicación:

08/04/2015

Importancia:

4 - Alta

Recursos afectados:

MxNVR-MO4 Series
VPort 26A-1MP Series
VPort 351
VPort 354
VPort 36-1MP Series
VPort 364A Series
VPort 451
VPort 461
VPort 56-2MP Series
VPort P06-1MP-M12
VPort P06HC-1MP-M12 Series
VPort P16-1MP-M12 Series
VPort P16-1MP-M12-IR Series

Descripción:

Un investigador independiente ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila en la aplicación Moxa VPort ActiveX SDK Plus que puede provocar la ejecución remota de código.

Solución:

Moxa ha desarrollado una actualización que resuelve el fallo.

Detalle:

Una función en ActiveX puede ser aprovechada para realizar un desbordamiento de búfer y ejecutar código de manera remota con los mismos permisos con los que se esté ejecutando la aplicación.

Se ha reservado el identificador CVE-2015-0986.

Referencias:

Moxa VPort ActiveX SDK Plus Stack-Based Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Ejecución de código en Moxa VPort ActiveX SDK Plus

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann