Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Wonderware ArchestrA Logger de Schneider Electric

Múltiples vulnerabilidades en Wonderware ArchestrA Logger de Schneider Electric

Fecha de publicación: 
04/07/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Wonderware ArchestrA Logger 2017.426.2307.1 o anterior
Descripción: 

El investigador Andrey Zhukov de USSC ha identificado varias vulnerabilidades que afectan a Wonderware ArchestrA Logger de Schneider Electric. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio.

Solución: 

 Schneider Electric ha publicado el parche Wonderware ArchestrA Logger Security Patch v2017.517.2328.1 que corrige las vulnerabilidades y aconseja a todos los usuarios aplicarlo cuanto antes.

Detalle: 

Las vulnerabilidades publicadas son:

  • Desbordamiento de búfer: Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante remoto podría ejecutar código arbitrario en el contexto de una cuenta privilegiada de alto nivel. Se ha reservado el indentificador CVE-2017-9629 para esta vulnerabilidad.
  • Fuga de memoria: Un atacante podría acabar con los recursos de memoria de la máquina objetivo y causar una denegación de servicio para las aplicaciones que corren en dicha máquina. Se ha reservado el indentificador CVE-2017-9627 para esta vulnerabilidad.
  • Puntero nulo desreferenciado: Un atacante podría parar el proceso de logger causando una denegación de servicio para las operaciones de registro y visualización de logs. Cabe destacar que las aplicaciones que utilizan Wonderware ArchestrA Logger continúan ejecutándose aún cuando este servicio no esté disponible, perdiendo únicamente la capacidad de registrar eventos en los logs. Se ha reservado el indentificador CVE-2017-9631 para esta vulnerabilidad.