Schneider Electric ha reportado una vulnerabilidad de desbordamiento de
pila en OPC Factory Server (OSF) y otra vulnerabilidad de "unquoted
service path" en el componente Floating License Manager. Las vulnerabilidades
han sido catalogadas con Importancia: 4 - Alta
Recursos afectados
- Floating License Manager 1.0.0, hasta la versión 1.4.0.
- TLXCDLUOFS33 v3.35
- TLXCDSUOFS33 v3.35
- TLXCDLFOFS33 v3.35
- TLXCDSTOFS33 v3.35
- TLXCDLTOFS33 v3.35
Schneider Electric ha publicado actualizaciones que solucionan estas
vulnerabilidades, que se encuentran disponibles en su portal de seguridad. Los
productos que incluyen Floating License Manager están preparados para ser
actualizados automáticamente.
Detalle e Impacto de la vulnerabilidad
- CVE-2014-0759: La vulnerabilidad "unquoted service path" afecta a uno de los servicios instalados por el componente Floating License Manger, lo que podría llevar a atacantes a iniciar programas maliciosos como servicios de Windows.
- El administrador de licencias es usado en los siguientes productos de Schneider Electric:
- Power Monitoring Expert
- Struxureware process Expert (PES)
- Librerías Struxureware Process Expert
- Vijeo Citect (SCADA)
- Vijeo Citect Historian
- Esta vulnerabilidad no es explotable remotamente, ni tampoco puede serlo sin la intervención del usuario. El exploit tan solo se ejecuta cuando un usuario local abre una aplicación vulnerable, y la ruta del ejecutable incluida en el servicio contiene espacios en blanco.
- CVE-2014-0774: Cuando un archivo de configuración malformado es ejecutado por el cliente OFS, éste puede provocar un desbordamiento de búfer, lo que daría lugar a una ejecución de código en el sistema.
Más información
- Esta vulnerabilidad no es explotable remotamente, ni tampoco puede serlo sin la intervención del usuario.
- ICSA-14-058-01 https://ics-cert.us-cert.gov/advisories/ICSA-14-058-01
- ICSA-14-058-02 https://ics-cert.us-cert.gov/advisories/ICSA-14-058-02
