Ejecución remota de código en InduSoft Web Studio e InTouch Machine Edition
- InduSoft Web Studio v8.0 SP2 Patch 1 y versiones anteriores
- InTouch Machine Edition v8.0 SP2 Patch 1 y versiones anteriores
El investigador Aaron Portnoy ha descubierto una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución remota de código con privilegios elevados a usuarios no autenticados en InduSoft Web Studio e InTouch Machine Edition.
Esta vulnerabilidad puede ser especialmente peligrosa ya que los detalles de explotación son públicos.
Schneider Electric recomienda actualizar a las siguientes versiones:
- InduSoft Web Studio v8.1
- InTouch Machine Edition 2017 v8.1
Puede encontrarse más información en http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000124/
Se ha identificado una vulnerabilidad de desbordamiento de búfer basada en pila, que puede permitir la ejecución remota de código con privilegios elevados InduSoft Web Studio y InTouch Machine Edition. Estos sistemas proporcionan la capacidad a un cliente HMI para suscribirse a tags y monitorizar sus valores.
Un atacante malicioso podría enviar un paquete manipulado para explotar la vulnerabilidad durante la suscripción de tags, pudiendo llegar a ejecutar código en el sistema afectado, ejecutándose además con altos privilegios y pudiendo llegar a tomar un control completo de la máquina de servidores InduSoft Web Studio o InTouch Machine Edition. Se ha reservado el identificador CVE-2017-14024 para esta vulnerabilidad.