Se ha descubierto una vulnerabilidad de desbordamiento de
búfer en el software DTM (Device Type Manager), la cual afecta a los productos
Invensys Positioner de Schneider Electric, catalogada de Importancia: 3 - Media
Recursos afectados
Los productos afectados por esta vulnerabilidad son:
- Software
DTM version 3.1.6 y anteriores usadas con los elementos de control de
posición de vávulas SRD 960 y SRD 991.
Detalle e Impacto de la vulnerabilidad
- Mediante
la explotación de este fallo, que afecta a una librería del software DTM,
es posible la ejecución código arbitrario.
- La
vulnerabilidad no puede ser ejecutada remotamente.
Recomendación
- Schneider
Electric ha publicado una actualización del software DTM (versión V3.6.3).
El enlace a la misma puede encontrarse en la siguiente página: http://www.foxboro-eckardt.eu/download/FDT-DTMselector.html
Más información
- Schneider Electric Invensys Positioner
Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-055-03
- Schneider Electric’s security notice
SEVD-2015-050-01http://download.schneider-electric.com/files?p_File_Id=740491624&p_File_Name=SEVD-2015-050-01.pdf
