Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en SAITEL DP de Schneider

Vulnerabilidad en SAITEL DP de Schneider

Fecha de publicación: 
21/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • SAITEL DP (SM_CPU866e), todas las versiones anteriores a la 11.06.04
Descripción: 

Schneider ha publicado una vulnerabilidad de criticidad alta en su producto SAITEL DP, basada en una condición de carrera, que podría permitir al atacante la realización de un escalado local de privilegios. 

Solución: 

Aplicar la actualización BaseLine_11.06.04 facilitada por Schneider:

Detalle: 

La vulnerabilidad explota una condición de carrera debido a la forma en la que el subsistema de memoria del kernel de Linux gestiona la rotura del copy-on-write (COW) de los mapeos de memoria privados de sólo lectura. La explotación podría permitir a un usuario local sin privilegios escribir en mapeos de memoria de sólo lectura, realizando un escalado de privilegios en el sistema.

Se ha reservado el identificador CVE-2016-5195 para esta vulnerabilidad. 

Encuesta valoración