Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación:

12/08/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.

Descripción:

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución:

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle:

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Referencias:

Schneider Electric IMT25 DTM Vulnerability

Device Type Managers (DTM Drivers)

Etiquetas:

SCADA

Accesos corporativos

Ejecución remota de código en IMT25 DTM de Schneider Electric

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann