Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en Beckhoff TwinCAT

Escalada de privilegios en Beckhoff TwinCAT

Fecha de publicación: 
23/03/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • TwinCAT 3.1 Build 4022.4 y anteriores
  • TwinCAT 2.11 R3 2259 y anteriores
  • TwinCAT 3.1 C++ / Matlab (TC1210/TC1220/TC1300/TC1320)
Descripción: 

El investigador Steven Seeley de Source Incite ha informado de una vulnerabilidad de desreferencia de puntero no fiable que podría permitir a un atacante la elevación de privilegios en los productos afectados.

Solución: 

Beckhoff recomienda a los usuarios actualizar a la versión más moderna disponible y recompilar los módulos de Matlab después de la actualización.

Detalle: 

Varios controladores del núcleo carecen de una validación adecuada de los valores de puntero suministrados por el usuario. Un atacante capaz de ejecutar código en un producto afectado, podría aprovechar esta vulnerabilidad para obtener privilegios de SYSTEM. Se ha asignado el identificador CVE- 2018-7502 para esta vulnerabilidad.

Encuesta valoración