Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación:

12/08/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.

Descripción:

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución:

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle:

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Referencias:

Schneider Electric IMT25 DTM Vulnerability

Device Type Managers (DTM Drivers)

Etiquetas:

SCADA

Accesos corporativos

Ejecución remota de código en IMT25 DTM de Schneider Electric

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa