Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2017

Descoberta vulnerabilitat en Schneider Electric’s

Aquesta fallada, de gravetat alta, permetria a un atacant remot executar codi arbitrari.

El problema es deu a un error en la subscripció d’etiquetes en clients HMI.

Açò podria causar un desbordament de memòria intermèdia basada en pila i un atacant remot, no autenticat, podria aprofitar-ho per a executar codi arbitrari amb permisos d’usuari a través de paquets especialment manipulats.

Més informació.

Sistemes Afectats:

• InduSoft Web Studio v8.0 SP2 Patch 1 i versions anteriors.

• InTouch Machine Edition v8.0 SP2 Patch 1 i versions anteriors.

Referències:

CVE-2017-14024

Solució:

Actualitzar a la versió més recent

Notes:

www.schneider-electric.com

CSIRT-CV