Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la
aplicación KingSCADA de WellinTech, que podría afectar a la inegridad,
confidencialidad y disponibilidad. A la vulnerabilidad le han asignado un nivel de Importancia: 5 - Crítica
La aplicación KingSCADA es utilizada para monitorizar y recoger datos
de diversos sistemas relacionados con la energía, agua, etc.
Recursos afectados
- WellinTech KingSCADA: Versiones anteriores a v3.1.2.13
- La vulnerabilidad que afecta a esta aplicación podría permitir sobreescribir los manejadores de excepción (SEH) de la aplicación y ejecutar código de forma arbitraria y remotamente.
- Un atacante puede enviar un paquete manipulado, que es manejado incorrectamente por KingSCADA, causando el desbordamiento de pila y permitiendo la ejecución de código con los permisos del usuario que haya iniciado sesión.
- WellinTech ha desarrollado un parche cuyas instrucciones y descarga pueden encontrarse en la siguiente dirección
- Descargar parche http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11
- Advisory (ICSA-14-098-02) WellinTech KingSCADA Stack-Based Buffer Overflow https://ics-cert.us-cert.gov/advisories/ICSA-14-098-02
