Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en E-Designer de Mitsubishi Electric Europe B.V.

Múltiples vulnerabilidades en E-Designer de Mitsubishi Electric Europe B.V.

Fecha de publicación: 
02/08/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • E-Designer, versión 7.52 Build 344.
Descripción: 

Andrea “rgod” Micalizzi, trabajando con Zero Day Initiative de Trend Micro, ha identificado varias vulnerabilidades que afectan a la pila del producto E-Designer de Mitsubishi Electric Europe B.V., pudiendo llegar a producirse desbordamientos de memoria. La explotación exitosa de esta vulnerabilidad puede suponer que un atacante consiga información sensible, la ejecución de código arbitrario, un fallo en el sistema o una denegación de servicio.

Solución: 

Mitsubishi Electric Europe B.V. recomienda las siguientes acciones mitigadoras:

  • Usar E-Designer dentro de una red segura protegida mediante cortafuegos.
  • Reemplazar los HMI E-Designer por los nuevos GT Works. Actualmente E-Designer se encuentra descontinuado.
Detalle: 
  • Desbordamiento de pila: Se han identificado seis secciones de código mediante las cuales se podría sobrescribir la memoria (Stack). Un potencial atacante remoto podría comprometer la integridad de los datos, ejecutar de código arbitrario, provocar un fallo en el sistema o una denegación de servicio. Se ha reservado el identificador CVE-2017-9638 para esta vulnerabilidad.
  • Desbordamiento de pila: Se han identificado cinco secciones de código mediante las cuales se podría sobrescribir la memoria (Heap). Un potencial atacante remoto podría comprometer la integridad de los datos, ejecutar de código arbitrario, provocar un fallo en el sistema o una denegación de servicio. Se ha reservado el identificador CVE-2017-9636 para esta vulnerabilidad.
  • Escritura fuera de los límites: Se han identificado dos secciones de código en las cuales un potencial atacante remoto podría escribir datos en posiciones arbitrarias de memoria. Esto podría comprometer la integridad de los datos, ejecutar de código arbitrario, provocar un fallo en el sistema o una denegación de servicio. Se ha reservado el identificador CVE-2017-9634 para esta vulnerabilidad.