Ejecución remota de código en InduSoft Web Studio e InTouch Machine Edition

Fecha de publicación: 
14/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • InduSoft Web Studio v8.0 SP2 Patch 1 y versiones anteriores
  • InTouch Machine Edition v8.0 SP2 Patch 1 y versiones anteriores
Descripción: 

El investigador Aaron Portnoy ha descubierto una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución remota de código con privilegios elevados a usuarios no autenticados en InduSoft Web Studio e InTouch Machine Edition.

Esta vulnerabilidad puede ser especialmente peligrosa ya que los detalles de explotación son públicos.

Solución: 

Schneider Electric recomienda actualizar a las siguientes versiones:

  • InduSoft Web Studio v8.1
  • InTouch Machine Edition 2017 v8.1

Puede encontrarse más información en http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000124/

Detalle: 

Se ha identificado una vulnerabilidad de desbordamiento de búfer basada en pila, que puede permitir la ejecución remota de código con privilegios elevados InduSoft Web Studio y InTouch Machine Edition. Estos sistemas proporcionan la capacidad a un cliente HMI para suscribirse a tags y monitorizar sus valores.

Un atacante malicioso podría enviar un paquete manipulado para explotar la vulnerabilidad durante la suscripción de tags, pudiendo llegar a ejecutar código en el sistema afectado, ejecutándose además con altos privilegios y pudiendo llegar a tomar un control completo de la máquina de servidores InduSoft Web Studio o InTouch Machine Edition. Se ha reservado el identificador CVE-2017-14024 para esta vulnerabilidad.