SCHNEIDER ELECTRIC. Desbordamiento de búffer en varios de sus productos

 Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics , catalogada de Importancia: 4 - Alta

Recursos afectados

 Las siguientes plataformas de software están afectadas.

1. Unity Pro todas las versiones
2. SoMachine todas las versiones
3. SoMove todas las versiones
4. SoMove Lite, all versions.

 Además, las siguientes librerias DTM de Schneider Electric también están afectadas

• Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
• Librería de comunicación CANopen Versión 1.0.2 y anteriores
• Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
• EM X80 Gateway DTM (MB TCP/SL)
• Advantys DTMs (OTB, STB)
• KINOS DTM
• SOLO DTM
• Xantrex DTMs

Detalle e Impacto de la vulnerabilidad

• Una DLL en el kit de desarrollo de DTM que se instala con la configuracióon de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.

Recomendación

• Schneider Electric ha desarrollado un parche para solucionar esta vulnerabilidad eliminando la DLL vulnerable, que está disponible desde http://download.schneider-electric.com/files?p_Doc_Ref=FDT1%20DLL%20Removal%20Kit

Más información

• Schneider Electric Multiple Products Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-027-02

Fuente: INCIBE