Ariele Caltabiano ha descubierto un desbordamiento de búffer en el paquete de software SoMove Lite de Schneider Electrics , catalogada de Importancia: 4 – Alta

Recursos afectados

Las siguientes plataformas de software están afectadas.

  • Unity Pro todas las versiones
  • SoMachine todas las versiones
  • SoMove todas las versiones
  • SoMove Lite, all versions.

Además, las siguientes librerias DTM de Schneider Electric también están afectadas

  • Librería de comunicación de Modbus, Versión 2.2.6 y anteriores
  • Librería de comunicación CANopen Versión 1.0.2 y anteriores
  • Librería de comunicación de EtherNet/IP, Versión 1.0.0 y anteriores
  • EM X80 Gateway DTM (MB TCP/SL)
  • Advantys DTMs (OTB, STB)
  • KINOS DTM
  • SOLO DTM
  • Xantrex DTMs

Detalle e Impacto de la vulnerabilidad

  • Una DLL en el kit de desarrollo de DTM que se instala con la configuracióon de DTM podría ser vulnerable a un desbordamiento de búffer que podría permitir al atacante la ejecución remota de código arbitrario. Se ha reservado la CVE-2014-9200 para esta vulnerabilidad.

Recomendación

Más información

Fuente: INCIBE