Vulnerabilidad en Modbus Serial Driver de Schneider

Fecha de publicación 10/04/2019

Importancia

4 - Alta

Recursos Afectados

Modbus Serial Driver en las siguientes versiones:

Para SO Windows 64-bits V3.17 IE 37 y anteriores.
Para SO Windows 32-bits V2.17 IE 27 y anteriores.
Driver Suite versión V14.12 y anteriores.

Descripción

El investigador Reid Wightman de Dragos ha identificado una vulnerabilidad de tipo referencias a recurso controlado externamente en productos Modbus Serial Driver que podría permitir a un atacante conseguir acceso dentro del sistema.

Solución

Aplicar el siguiente parche

Detalle

Un atacante, aprovechando referencias a un recurso controlado externamente, podría conseguir acceso a los archivos del sistema con permiso de escritura solo disponibles para usuarios con privilegios. Se ha reservado el CVE-2018-7824 para esta vulnerabilidad.

Listado de referencias

Schneider Electric Modbus Serial Driver

Etiquetas

Schneider Electric
Vulnerabilidad