Ejecución remota de código en IMT25 DTM de Schneider Electric
Fecha de publicación:
12/08/2015
Importancia:
4 -
Alta
Recursos afectados:
Los sistemas afectados son los siguientes:
- IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.
Descripción:
Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.
Solución:
Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.
Detalle:
IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.
El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.
Se ha reservado el identificador CVE-2015-3977.
Etiquetas: