Ariele Caltabiano ha
descubierto un desbordamiento de búffer en el paquete de software SoMove Lite
de Schneider Electrics , catalogada de Importancia: 4 - Alta
Recursos afectados
Las siguientes plataformas de software están
afectadas.
- Unity Pro todas las versiones
- SoMachine todas las versiones
- SoMove todas las versiones
- SoMove Lite, all versions.
- Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
- Librería de comunicación CANopen Versión 1.0.2 y anteriores
- Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
- EM X80 Gateway DTM (MB TCP/SL)
- Advantys DTMs (OTB, STB)
- KINOS DTM
- SOLO DTM
- Xantrex DTMs
- Una DLL en el kit de desarrollo de DTM que se instala con la configuracióon de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.
- Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable, que está disponible desde http://download.schneider-electric.com/files?p_Doc_Ref=FDT1%20DLL%20Removal%20Kit
- Schneider Electric Multiple Products Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-027-02