Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Honeywell Experion PKS

Múltiples vulnerabilidades en Honeywell Experion PKS

Fecha de publicación: 
19/12/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todas las versiones Experion PKS R40x antes de Experion PKS R400.6
  • Todas las versiones Experion PKS R41x antes de Experion PKS R410.6
  • Todas las versiones Experion PKS R43x antes de Experion PKS R430.2
Descripción: 

Varios investigadores de Positive Technologies Research Team and Security Lab han identificado diferentes vulnerabilidades en la aplicación de Honeywell Experion Process Knowledge System (EPKS).

Honeywell EPKs se utiliza para la automatización y control de procesos industriales y de fabricación.

Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados ejecutar código arbitrario en un sistema vulnerable.

Solución: 

Honeywell recomienda a todos los clientes que ejecutan versiones de EKPS R400 actualizar a las siguientes versiones:

  • Experion Update Patch R400.6
  • Experion Update Patch R410.6
  • Experion Update Patch R430.2

Estas actualizaciones pueden descargarse desde el servicio técnico de Honeywell en las siguientes paginas web:

https://www.honeywellprocess.com/en-US/support/pages/request-support.aspx
https://www.honeywellprocess.com/en-US/contact-us/pages/default.aspx
Detalle: 

Entre las vulnerabilidades más importantes, se han detectado múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica en varios módulos de EPKs (confd.exe, dual_onsrv.exe, hscodbcn.exe y ripsd.exe), lo que podría conducir a la posible ejecución remota de código o denegación de servicio.

También se han detectado vulnerabilidades de desbordamiento de búfer basado en pila en varios módulos (confd.exe, hscodbcn.exe y pscdasrv.exe), lo que podría permitir a la ejecución de código remoto, corrupción de memoria dinámica, o la denegación de servicio.

Se ha detectado otra vulnerabilidad importante en el modulo dual_onsrv.exe que permitiría la escritura de memoria arbitraria, pudiendo tener como consecuencia la ejecución remota de código o denegación de servicio.

Los códigos CVE reservados para las vulnerabilidades detectadas son: CVE-2014-9187, CVE-2014-9189, CVE-2014-5435, CVE-2014-5436, CVE-2014-9186.