Desbordamiento de búfer en dispositivos CM600 y SAB600 de ABB
- SAB600 3.5
- SAB600 3.5.1
- PCM600 2.4
- PCM600 2.4.0.1
- PCM600 2.4.0.2
- PCM600 2.4.1
- PCM600 2.4.1.1
- PCM600 2.4.1.2
- PCM600 2.4.1.3
Vladimir Dashchenko de Kaspersky Labs ha identificado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a los productos CM600 y SAB600 de ABB. Un potencial atacante remoto no autenticado podría causar el cierre inesperado del sistema o la ejecución de código arbitrario.
ABB informa que las vulnerabilidades se solucionan utilizando las siguientes versiones de producto:
- PCM600 2.5 o posterior
- SAB600 4.0 o posterior
El entorno de ejecución de Sentinel HASP incluido en los productos afectados dispone de varias vulnerabilidades de tipo desbordamiento de búfer que afectan tanto a la heap como a la stack. Un atacante podría explotar la vulnerabilidad cargando un fichero malicioso en Gemalto ACC (Admin Control Center) creando un desbordamiento de búfer. Estos desbordamientos podrían permitir a atacantes remotos la ejecución de código arbitrario o parar el proceso remoto provocando una denegación de servicio. Se han reservado los identificadores CVE-2017-11498, CVE-2017-11497, CVE-2017-11496 para estas vulnerabilidades.