ECAVA INTEGRAXOR. Vulnerabilidad de desbordamiento de búfer

NCCIC/ICS-CERT es consciente de un reporte público acerca de una vulnerabilidad de desbordamiento de búfer, con una prueba de concepto (PoC) del código de explotación. El nivel asignado  de importancia es alto

Impacto de la vulnerabilidad

• La vulnerabilidad es explotable mediante el uso de un comando que carga un recurso arbitrario desde una DLL arbitraria, localizada en la carpeta principal del programa.

Recursos afectados

• IntegraXor 4.1.4380, versiones anteriores posiblemente afectadas.

Recomendación

1. NCCIC/ICS-CERT está actualmente intentando coordinar la vulnerabilidad con el vendedor y el investigador de seguridad para identificar la mitigación.
2. Se recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades:
3. Minimizar la exposición de red en todos los dispositivos y/o sistemas de control del sistema, y asegurar que no son accesibles desde Internet.
4. Localizar redes de sistemas de control y dispositivos detrás de cortafuegos, y aislarlos de la red corporativa.
5. Si se necesita acceso remoto, emplear métodos seguros, tal como Redes Privadas Virtuales (VPNs), reconociendo que la VPN sólo es tan segura como los dispositivos conectados.

Más información

• ICS-CERT  http://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-015-01
• Recommended Practices  http://ics-cert.us-cert.gov/content/recommended-practices

Fuente: Inteco