Inicio / Alerta Temprana / Avisos Sci / Error en memoria permite violación de acceso en el constructor de arquitectura integrada de Rockwell Automation

Error en memoria permite violación de acceso en el constructor de arquitectura integrada de Rockwell Automation

Fecha de publicación: 
06/04/2016
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes sistemas están afectados:

  • Constructor de Arquitectura Integrada (IAB), Versiones 9.6.0.7 y posteriores,
  • Constructor de Arquitectura Integrada (IAB), Versiones 9.7.0.0 y 9.7.0.1
Descripción: 

Ivan Sanchez desde el equipo Nullcode Team ha identificado un error que permite una violación de acceso memoria en a la aplicación del constructor de arquitectura integrada (IAB) de Rockwell Automation.

Solución: 

Rockwell Automation recomienda a los usuarios actualizar a las nuevas versiones de software para mitigar la amenaza de esta vulnerabilidad.

Recomendaciones:

  • No abrir archivos de proyectos que no sean de confianza con IAB.exe
  • Actualizar IAB V9.6.0.7 y posteriores ya sea V9.7.0.2+ o V9.6.0.8+ (disponibles actualmente) usando el programa de actualización "Current Program Updater" que está instalado en los equipos de los usuarios cuando el IAB está instalado
  • Para más información recurrir a las guías de la aplicación de actualización "Current Program Updater"
  • Usar el software como Usuario y no como Administrador, minimizando el impacto del código malicioso en el sistema infectado
  • Usar software de confianza, parches, programas antivirus/antimalware e interacionar con webs y adjuntos de confianza
Detalle: 

Un atacante podría ejecutar código malicioso en el equipo de destino al mismo nivel de privilegios que la herramienta IAB.

La apertura de un archivo de proyecto malicioso o alterado puede permitir la ejecución de código desconocido en el ordenador afectado. Si tiene éxito, tales códigos desconocidos se ejecutarán al mismo nivel de privilegios que el usuario tiene en su sesión. No es explotable remotamente y es necesaria la interacción con un usuario local que ejecute la aplicación y abra el fichero malicioso.

Se ha reservado el identificador CVE-2016-2277 para la siguiente vulnerabilidad.

Etiquetas: