Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación:

12/08/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.

Descripción:

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución:

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle:

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Referencias:

Schneider Electric IMT25 DTM Vulnerability

Device Type Managers (DTM Drivers)

Etiquetas:

SCADA

Accesos corporativos

Ejecución remota de código en IMT25 DTM de Schneider Electric

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek