Varios
investigadores de Positive Technologies Research Team and Security Lab han
identificado diferentes vulnerabilidades en la aplicación de Honeywell Experion
Process Knowledge System (EPKS), catalogadas de Importancia: 5 - Crítica
Honeywell
EPKs se utiliza para la automatización y control de procesos industriales y de
fabricación.
Recursos
afectados
- Todas las versiones Experion PKS R40x antes de Experion PKS R400.6
- Todas las versiones Experion PKS R41x antes de Experion PKS R410.6
- Todas las versiones Experion PKS R43x antes de Experion PKS R430.2
Honeywell
recomienda a todos los clientes que ejecutan versiones de EKPS R400 actualizar
a las siguientes versiones:
- Experion Update Patch R400.6
- Experion Update Patch R410.6
- Experion Update Patch R430.2
- https://www.honeywellprocess.com/en-US/support/pages/request-support.aspx
- https://www.honeywellprocess.com/en-US/contact-us/pages/default.aspx
- Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados ejecutar código arbitrario en un sistema vulnerable.
- Entre las vulnerabilidades más importantes, se han detectado múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica en varios módulos de EPKs (confd.exe, dual_onsrv.exe, hscodbcn.exe y ripsd.exe), lo que podría conducir a la posible ejecución remota de código o denegación de servicio.
- También se han detectado vulnerabilidades de desbordamiento de búfer basado en pila en varios módulos (confd.exe, hscodbcn.exe y pscdasrv.exe), lo que podría permitir a la ejecución de código remoto, corrupción de memoria dinámica, o la denegación de servicio.
- Se ha detectado otra vulnerabilidad importante en el modulo dual_onsrv.exe que permitiría la escritura de memoria arbitraria, pudiendo tener como consecuencia la ejecución remota de código o denegación de servicio.
- Los códigos CVE reservados para las vulnerabilidades detectadas son: CVE-2014-9187, CVE-2014-9189, CVE-2014-5435, CVE-2014-5436, CVE-2014-9186.
- ICSA-14-352-01: Honeywell Experion PKS Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-352-01