Inicio / Alerta Temprana / Avisos Sci / Violación de acceso a memoria en Proficy HMI/SCADA - CIMPLICITY

Violación de acceso a memoria en Proficy HMI/SCADA - CIMPLICITY

Fecha de publicación: 
16/01/2015
Importancia: 
4 - Alta
Recursos afectados: 

Proficy HMI/SCADA–CIMPLICITY, Version 8.2 y anteriores.

Descripción: 

El investigador Said Arfi ha identificado una vulnerabilidad de violación de acceso a memoria en la aplicación CIMPLICITY CimView de GE.

Solución: 

GE ha desarrollado una actualización para mitigar la vulnerabilidad.

En los casos en los que la actualización no sea factible, se recomienda seguir los siguientes pasos:

  • Tomar las medidas necesarias para proteger los ficheros .CIM.
  • Evitar el uso de ficheros .CIM recibidos de orígenes desconocidos.
  • Evitar enviar ficheros .CIM desprotegidos a través de redes sin cifrar o Internet.
  • Valorar la utilización de un algoritmo para validar la integridad de los ficheros .CIM para asegurarse de que no hayan sido modificados.
Detalle: 

El fallo reside en la manera en la que los componentes CIMPLICITY CimView y CIMPLICITY CimEdit procesan la información almacenada en los ficheros .CIM, de manera que un fichero de ese tipo, que haya sido especialmente manipulado, puede derivar en una violación del acceso a memoria y permitir a un atacante ejecutar comandos arbitrarios en el sistema afectado.

Se ha reservado el CVE-2014-2355 para la vulnerabilidad.