Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en dispositivos CM600 y SAB600 de ABB

Fecha de publicación: 19/04/2018

Importancia: Alta

Recursos afectados:

  • SAB600 3.5
  • SAB600 3.5.1
  • PCM600 2.4
  • PCM600 2.4.0.1
  • PCM600 2.4.0.2
  • PCM600 2.4.1
  • PCM600 2.4.1.1
  • PCM600 2.4.1.2
  • PCM600 2.4.1.3

Descripción:

Vladimir Dashchenko de Kaspersky Labs ha identificado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a los productos CM600 y SAB600 de ABB. Un potencial atacante remoto no autenticado podría causar el cierre inesperado del sistema o la ejecución de código arbitrario.

Solución:

ABB informa que las vulnerabilidades se solucionan utilizando las siguientes versiones de producto:

  • PCM600 2.5 o posterior
  • SAB600 4.0 o posterior

Detalle:

El entorno de ejecución de Sentinel HASP incluido en los productos afectados dispone de varias vulnerabilidades de tipo desbordamiento de búfer que afectan tanto a la heap como a la stack. Un atacante podría explotar la vulnerabilidad cargando un fichero malicioso en Gemalto ACC (Admin Control Center) creando un desbordamiento de búfer. Estos desbordamientos podrían permitir a atacantes remotos la ejecución de código arbitrario o parar el proceso remoto provocando una denegación de servicio. Se han reservado los identificadores CVE-2017-11498, CVE-2017-11497, CVE-2017-11496 para estas vulnerabilidades.

Etiquetas: Actualización, Vulnerabilidad