Luigi Auriemma ha descubierto un total de 13 vulnerabilidades en este software de diverso impacto, desde revelación de información y denegación de servicio a ejecución de código arbitrario.
Los sistemas SCADA son sistemas de «adquisición de datos y control de supervisión», muy utilizados en infraestructuras críticas. Las vulnerabilidades se detallan a continuación.
1. Un error de comprobación de restricciones en IGSSdataServer.exe al procesar ciertos comandos puede ser aprovechado para leer y escribir ciertos ficheros del sistema, a través de un paquete especialmente diseñado, enviado al puerto TCP/12401
2. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «ListAll» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
3. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «Write file» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
4. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «ReadFile» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
5. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «Delete» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
6. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «RenameFile» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
7. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «FileInfo» que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
8. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «Add» de RMS Reports que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
9. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «ReadFile» de RMS Reports que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
10. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando «Rename» de RMS Reports que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
11. Existe un error de formato, al crear mensajes de log en la función ‘LogText’ en ‘shmemmgr9.dll’. Esto podría ser aprovechado por un atacante para causar una denegación de servicio a través del envío de un comando RMS Report «Delete» al puerto TCP/12401
12. Existe un desbordamiento de memoria intermedia basado en pila al crear una consulta SQL para ejecutar la petición STDREP que podría permitir ejecutar código arbitrario a través del envío de un paquete especialmente diseñado al puerto TCP/12401
13. Un error de comprobación de restricciones en dc.exe al procesar ciertos comandos puede ser aprovechado para ejecutar cualquier aplicación del sistema a través de un paquete especialmente diseñado enviado al puerto TCP/12397
No existe parche disponible.
agomez@hispasec.com
Más información:
IGSS (Interactive Graphical SCADA System)
http://aluigi.altervista.org/adv/igss_1-adv.txt
http://aluigi.altervista.org/adv/igss_2-adv.txt
http://aluigi.altervista.org/adv/igss_3-adv.txt
http://aluigi.altervista.org/adv/igss_4-adv.txt
http://aluigi.altervista.org/adv/igss_5-adv.txt
http://aluigi.altervista.org/adv/igss_6-adv.txt
http://aluigi.altervista.org/adv/igss_7-adv.txt
http://aluigi.altervista.org/adv/igss_8-adv.txt
Deja una respuesta