sábado, 20 de septiembre de 2014

Denegación de servicio en Schneider Electric’s VAMPSET software

Se ha descubierto una vulnerabilidad en VAMPSET de Schneider Electric’s, reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta vulnerabilidad permitiría a un atacante local provocar una denegación de servicio.

VAMPSET es un software de configuración especialmente utilizado en el sector energético, para mantener y configurar relés de protección. Es un software aplicado en protección de arco eléctrico, en sectores de protección y control de las redes de distribución de energía.

La vulnerabilidad, con identificador CVE-2014-5407, podría permitir a un atacante local aprovechar un error de desbordamiento de memoria intermedia basada en pila, para provocar una denegación de servicio (interrumpir la aplicación) al intentar abrir ficheros corruptos o especialmente manipulados.

Esta vulnerabilidad se ha reportado en la versión Schneider Electric VAMPSET 2.2.136 y anteriores.

Se recomienda actualizar a VAMPSET v.2.2.145 o superior.

Más información:

Important Security Notification

Vulnerability Disclosure VAMPSET

Vamp User Software



Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada