Denegación de servicio en Schneider Electric’s VAMPSET software
Se ha descubierto una vulnerabilidad en VAMPSET de Schneider Electric’s,
reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta
vulnerabilidad permitiría a un atacante local provocar una denegación de
servicio.
VAMPSET es un software de configuración especialmente utilizado en el
sector energético, para mantener y configurar relés de protección. Es
un software aplicado en protección de arco eléctrico, en sectores de
protección y control de las redes de distribución de energía.
La vulnerabilidad, con identificador CVE-2014-5407, podría permitir
a un atacante local aprovechar un error de desbordamiento de memoria
intermedia basada en pila, para provocar una denegación de servicio
(interrumpir la aplicación) al intentar abrir ficheros corruptos o
especialmente manipulados.
Esta vulnerabilidad se ha reportado en la versión Schneider Electric
VAMPSET 2.2.136 y anteriores.
Se recomienda actualizar a VAMPSET v.2.2.145 o superior.
Ver mas informacion en Fuente:
http://unaaldia.hispasec.com/2014/09/denegacion-de-servicio-en-schneider.html
saludos
ms, 22-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.