Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación:

12/08/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.

Descripción:

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución:

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle:

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Referencias:

Schneider Electric IMT25 DTM Vulnerability

Device Type Managers (DTM Drivers)

Etiquetas:

SCADA

Accesos corporativos

Ejecución remota de código en IMT25 DTM de Schneider Electric

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric