Múltiples vulnerabilidades en Sentinel LDK RTE

Fecha de publicación:

03/10/2017

Importancia:

5 - Crítica

Recursos afectados:

Los siguientes productos con Sentinel LDK RTE en versiones anteriores a la 7.6:

HASP SRM
Sentinel HASP
Productos Sentinel LDK

Descripción:

El investigador Sergey Temnikov de Kaspersky Lab ICS CERT ha identificado varias vulnerabilidades en productos que usan Sentinel LDK RTE, dos de las cuales son de severidad crítica y otras tres de severidad alta. Un potencial atacante podría ejecutar código de manera remota así como provocar una condición de denegación de servicio en los sistemas afectados.

Solución:

Descargue Sentinel LDK RTE versión v7.60 o superior accediendo al siguiente enlace: Sentinel Downloads site.

Detalle:

La activación y desactivación remota de la interfaz administrativa abre nuevos vectores de ataque en el sistema remoto en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. Un atacante no autenticado puede ser capaz de explotar esta vulnerabilidad y ejecutar código de forma remota.
La corrupción de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55, podría permitir a un atacante la ejecución remota de código.
La lectura de memoria arbitraria leída desde el puntero de memoria en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio.
Las manipulaciones remotas en el actualizador de paquetes de idioma permiten un ataque de relevo de autenticación NTLM (NTLM-relay) al usuario del sistema en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55. No se ha determinado el posible alcance de la explotación de esta vulnerabilidad.
El desbordamiento de pila en el parseador XML personalizado en los productos HASP SRM, Sentinel HASP y Sentinel LDK con Sentinel LDK RTE versiones anteriores a la 7.55 podría permitir que un atacante provocará una condición de denegación de servicio en el sistema.

Referencias:

Remote enabling and disabling admin interface

Memory corruption might cause remote code execution

Arbitrary memory read from controlled memory pointer leads to remote denial of service

Remote manipulations with language pack updater lead to NTLM-relay attack for system user

Stack overflow in custom XML-parser leads to remote denial of service

Sentinel Downloads site

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Sentinel LDK RTE

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation