Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación: 
28/02/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Floating License Manager 1.0.0, hasta la versión 1.4.0.
  • TLXCDLUOFS33 v3.35
  • TLXCDSUOFS33 v3.35
  • TLXCDLFOFS33 v3.35
  • TLXCDSTOFS33 v3.35
  • TLXCDLTOFS33 v3.35
Descripción: 

Schneider Electric ha reportado una vulnerabilidad de desbordamiento de pila en OPC Factory Server (OSF) y otra vulnerabilidad de "unquoted service path" en el componente Floating License Manager.

Solución: 

Schneider Electric ha publicado actualizaciones que solucionan estas vulnerabilidades, que se encuentran disponibles en su portal de seguridad. Los productos que incluyen Floating License Manager están preparados para ser actualizados automáticamente.

Detalle: 
  1. CVE-2014-0759: La vulnerabilidad "unquoted service path" afecta a uno de los servicios instalados por el componente Floating License Manger, lo que podría llevar a atacantes a iniciar programas maliciosos como servicios de Windows.

    El administrador de licencias es usado en los siguientes productos de Schneider Electric:
    • Power Monitoring Expert
    • Struxureware process Expert (PES)
    • Librerías Struxureware Process Expert
    • Vijeo Citect (SCADA)
    • Vijeo Citect Historian
    Esta vulnerabilidad no es explotable remotamente, ni tampoco puede serlo sin la intervención del usuario. El exploit tan solo se ejecuta cuando un usuario local abre una aplicación vulnerable, y la ruta del ejecutable incluida en el servicio contiene espacios en blanco.
  1. CVE-2014-0774: Cuando un archivo de configuración malformado es ejecutado por el cliente OFS, éste puede provocar un desbordamiento de búfer, lo que daría lugar a una ejecución de código en el sistema.

    Esta vulnerabilidad no es explotable remotamente, ni tampoco puede serlo sin la intervención del usuario.