Ejecución remota de código en IMT25 DTM de Schneider Electric

Fecha de publicación:

12/08/2015

Importancia:

4 - Alta

Recursos afectados:

Los sistemas afectados son los siguientes:

IMT25 Magnetic Flow DTM, versión 1.500.000 y anteriores.

Descripción:

Se ha identificado una vulnerabilidad de corrupción de memoria en el dispositivo IMT25 DTM de Schneider Electric.

Solución:

Schenider Electric ha publicado la versión 1.500.004 de la librería DTM que soluciona la vulnerabilidad.

Detalle:

IMT25 Magnetic Flow DTM es una librería FDT/DTM. El fallo se produce ya que mediante el envío de un paquete de respuesta especial a un comando del protocolo HART es posible sobreescribir un valor de la memoria, lo que puede provocar la corrupción de la misma.

El aprovechamiento de la vulnerabilidad puede permitir a un atacante ejecutar código de manera remota o provocar la denegación del servicio.

Se ha reservado el identificador CVE-2015-3977.

Referencias:

Schneider Electric IMT25 DTM Vulnerability

Device Type Managers (DTM Drivers)

Etiquetas:

SCADA

Accesos corporativos

Ejecución remota de código en IMT25 DTM de Schneider Electric

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022