Desbordamiento de búfer en módulo Ethernet para PLC de Fatek Automation

Fecha de publicación: 
14/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • CBEH versiones anteriores a la V3.6 Build 170215.
  • CBE versiones anteriores a la V3.6 Build 170215.
  • CM55E versiones anteriores a la V3.6 Build 170215.
  • CM25E versiones anteriores a la V3.6 Build 170215.
Descripción: 

Un investigador en colaboracion con Zero Day Initiative de Trend Micro ha identificado una vulnerabilidad de desbordamiento de búfer en el software de configuracion de varios PLC de Fatek Automation. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto provocar fallos en el dispositivo y ejecutar código remoto.

Solución: 

El fabricante ha creado una nueva versión de "ether_cfg software tool" para mitigar esta vulnerabilidad. Este archivo se encuentra disponible en el siguiente link.

Detalle: 

La vulnerabilidad afecta a la herramienta de configuración Ether_cfg y permitiría la ejecución de código remoto o un fallo del dispositivo. Se ha reservado el identificador CVE-2017-6023 para esta vulnerabilidad.