Se ha
detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server
(OFS) de Schneider Electric, que podría ser explotada de manera remota y le han
asignado un nivel de Importancia: 3 - Media
Recursos
afectados
- TLXCDSUOFS33 V3.5 y anteriores.
- TLXCDSTOFS33 V3.5 y anteriores.
- TLXCDLUOFS33 V3.5 y anteriores.
- TLXCDLTOFS33 V3.5 y anteriores.
- TLXCDLFOFS33 V3.5 y anteriores.
- La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX), pudiendo provocar un desbordamiento de buffer. Esto podría causar el reinicio del sistema, resultando en una denegación de servicio. La vulnerabilidad podría ser explotada de manera remota.
- Se ha asignado el identificador CVE-2014-0789b a esta vulnerabilidad, con un CVSS v2 base de 5.0.
- Schneider Electric ha desarrollado un parche para resolver este problema, disponible a través de la página web de Schneider Electric. http://www.schneider-electric.com/download/WW/EN/results/0/0/8336568-OPC-Factory-Server/0/?showAsIframe=true
- Desde este enlace se puede obtener la versión OFS V3.5SP1, que incluye una versión parcheada de la macro OLE2T de Microsoft para resolver el problema.
- Advisory (ICSA-14-093-01) Schneider Electric OPC Factory Server Buffer Overflow http://ics-cert.us-cert.gov/advisories/ICSA-14-093-01