Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en IMT25 DTM de Schneider Electric

Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación: 
12/08/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.
Descripción: 

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución: 

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle: 

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Etiquetas: