Ejecución remota de código en InduSoft Web Studio e InTouch Machine Edition
Fecha de publicación:
14/11/2017
Importancia:
5 -
Crítica
Recursos afectados:
- InduSoft Web Studio v8.0 SP2 Patch 1 y versiones anteriores
- InTouch Machine Edition v8.0 SP2 Patch 1 y versiones anteriores
Descripción:
El investigador Aaron Portnoy ha descubierto una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución remota de código con privilegios elevados a usuarios no autenticados en InduSoft Web Studio e InTouch Machine Edition.
Esta vulnerabilidad puede ser especialmente peligrosa ya que los detalles de explotación son públicos.
Solución:
Schneider Electric recomienda actualizar a las siguientes versiones:
- InduSoft Web Studio v8.1
- InTouch Machine Edition 2017 v8.1
Puede encontrarse más información en http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000124/
Detalle:
Se ha identificado una vulnerabilidad de desbordamiento de búfer basada en pila, que puede permitir la ejecución remota de código con privilegios elevados InduSoft Web Studio y InTouch Machine Edition. Estos sistemas proporcionan la capacidad a un cliente HMI para suscribirse a tags y monitorizar sus valores.
Un atacante malicioso podría enviar un paquete manipulado para explotar la vulnerabilidad durante la suscripción de tags, pudiendo llegar a ejecutar código en el sistema afectado, ejecutándose además con altos privilegios y pudiendo llegar a tomar un control completo de la máquina de servidores InduSoft Web Studio o InTouch Machine Edition. Se ha reservado el identificador CVE-2017-14024 para esta vulnerabilidad.
Referencias: