Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en Ecava IntegraXor

Vulnerabilidad de desbordamiento de búfer en Ecava IntegraXor

Fecha de publicación: 
16/01/2014
Importancia: 
4 - Alta
Recursos afectados: 

IntegraXor 4.1.4380, versiones anteriores posiblemente afectadas.

Descripción: 

NCCIC/ICS-CERT es consciente de un reporte público acerca de una vulnerabilidad de desbordamiento de búfer, con una prueba de concepto (PoC) del código de explotación.

Solución: 

NCCIC/ICS-CERT está actualmente intentando coordinar la vulnerabilidad con el vendedor y el investigador de seguridad para identificar la mitigación.

Se recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades:

  • Minimizar la exposición de red en todos los dispositivos y/o sistemas de control del sistema, y asegurar que no son accesibles desde Internet.
  • Localizar redes de sistemas de control y dispositivos detrás de cortafuegos, y aislarlos de la red corporativa.
  • Si se necesita acceso remoto, emplear métodos seguros, tal como Redes Privadas Virtuales (VPNs), reconociendo que la VPN sólo es tan segura como los dispositivos conectados.
Detalle: 

La vulnerabilidad es explotable mediante el uso de un comando que carga un recurso arbitrario desde una DLL arbitraria, localizada en la carpeta principal del programa.

Etiquetas: