Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en Delta Industrial Automation COMMGR de Delta Electronics

Fecha de publicación: 22/06/2018

Importancia: Alta

Recursos afectados:

  • COMMGR, versión 1.08 y anteriores
    • DVPSimulator EH2, EH3, ES2, SE, SS2
    • AHSIM_5x0, AHSIM_5x1

Descripción:

Un investigador anónimo trabajando con Zero Day Initiative de Trend Micro ha identificado un desbordamiento de búfer que afecta al software de gestión de comunicaciones Delta Industrial Automation COMMGR de Delta Electronics. Un potencial atacante remoto podría llegar a ejecutar código remoto y causar que la aplicación falle o una denegación de servicio en el servidor de la aplicación.

Solución:

Delta Electronics ha publicado la versión v1.09 del software que soluciona esta vulnerabilidad. La versión puede encontrarse en el siguiente enlace: http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

Delta Electronics también recomienda la aplicación de listas blancas para permitir solo las comunicaciones autorizadas sobre los puertos 502 y 10002.

Detalle:

La aplicación utiliza un búfer de longitud fija donde un valor de longitud no definida puede ser leído por los paquetes de red mediante un puerto de red específico, causando que el búfer se sobrescriba. Esto permite la ejecución remota de código, que la aplicación falle o una denegación de servicio en el servidor de la aplicación. Se ha asignado el identificador CVE-2018-10594 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Vulnerabilidad