HONEYWELL EXPERION PKS. Múltiples vulnerabilidades

Varios investigadores de Positive Technologies Research Team and Security Lab han identificado diferentes vulnerabilidades en la aplicación de Honeywell Experion Process Knowledge System (EPKS), catalogadas de Importancia: 5 - Crítica

Honeywell EPKs se utiliza para la automatización y control de procesos industriales y de fabricación.

Recursos afectados

• Todas las versiones Experion PKS R40x antes de Experion PKS R400.6
• Todas las versiones Experion PKS R41x antes de Experion PKS R410.6
• Todas las versiones Experion PKS R43x antes de Experion PKS R430.2

Recomendación

Honeywell recomienda a todos los clientes que ejecutan versiones de EKPS R400 actualizar a las siguientes versiones:

1. Experion Update Patch R400.6
2. Experion Update Patch R410.6
3. Experion Update Patch R430.2

 Estas actualizaciones pueden descargarse desde el servicio técnico de Honeywell en las siguientes paginas web:

• https://www.honeywellprocess.com/en-US/support/pages/request-support.aspx
• https://www.honeywellprocess.com/en-US/contact-us/pages/default.aspx

Detalle e impacto de las vulnerebilidades

• Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados ejecutar código arbitrario en un sistema vulnerable.
• Entre las vulnerabilidades más importantes, se han detectado múltiples vulnerabilidades de desbordamiento de búfer basado en memoria dinámica en varios módulos de EPKs (confd.exe, dual_onsrv.exe, hscodbcn.exe y ripsd.exe), lo que podría conducir a la posible ejecución remota de código o denegación de servicio.
• También se han detectado vulnerabilidades de desbordamiento de búfer basado en pila en varios módulos (confd.exe, hscodbcn.exe y pscdasrv.exe), lo que podría permitir a la ejecución de código remoto, corrupción de memoria dinámica, o la denegación de servicio.
• Se ha detectado otra vulnerabilidad importante en el modulo dual_onsrv.exe que permitiría la escritura de memoria arbitraria, pudiendo tener como consecuencia la ejecución remota de código o denegación de servicio.
• Los códigos CVE reservados para las vulnerabilidades detectadas son: CVE-2014-9187, CVE-2014-9189, CVE-2014-5435, CVE-2014-5436, CVE-2014-9186.

Más información

• ICSA-14-352-01: Honeywell Experion PKS Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-352-01

Fuente: INCIBE