Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en software SoMachine HVAC de Schneider Electric

Múltiples vulnerabilidades en software SoMachine HVAC de Schneider Electric

Fecha de publicación: 
11/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Software de Programación SoMachine HVAC v2.1.0 para controladores M171/M172 de Schneider Electric.
Descripción: 

El investigador Himanshu Mehta ha descubierto una vulnerabiliad de tipo secuestro de DLL y el investigador Zhou Yu una de tipo desbordamiento de búfer, que afectan al software de programación SoMachine HVAC v2.1.0 para controladores M171/M172 de Schneider Electric. Un potencial atacante local podría aprovechar estas vulnerabilidades para ejecutar código arbitrario.

Solución: 

Schneider Electric dispone de una nueva versión de este software SoMachine HVAC v2.2 que repara las dos vulnerabilidades.

Detalle: 

Las vulnerabilidades publicadas son:

  • Secuestro de DLL: El software SoMachine HVAC v2.1.0 podría ejecutar un fichero malicioso si es nombrado de la misma manera que una DLL legítima y situado en una localización distinta, debido a una incorrecta configuración de la ruta de carga de la DLL. [Actualización 17/05/2017] Se ha reservado el identificador CVE-2017-7966 para esta vulnerabilidad.
  • Desbordamiento de Búfer: El archivo AlTracePrint.exe instalado con el software SoMachine HVAC v2.1.0 puede ser llamado de manera que desencadene un desbordamiento de búfer, este puede ser aprovechado por un atacante local para ejecutar código arbitrario. [Actualización 17/05/2017] Se ha reservado el identificador CVE-2017-7965 para esta vulnerabilidad.