Se ha descubierto una vulnerabilidad en VAMPSET de Schneider Electrics,
reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta
vulnerabilidad permitiría a un atacante local provocar una denegación de
servicio.
VAMPSET es un software de configuración especialmente utilizado en el
sector energético, para mantener y configurar relés de protección. Es
un software aplicado en protección de arco eléctrico, en sectores de
protección y control de las redes de distribución de energía.
La vulnerabilidad, con identificador CVE-2014-5407, podría permitir
a un atacante local aprovechar un error de desbordamiento de memoria
intermedia basada en pila, para provocar una denegación de servicio
(interrumpir la aplicación) al intentar abrir ficheros corruptos o
especialmente manipulados.
Esta vulnerabilidad se ha reportado en la versión Schneider Electric
VAMPSET 2.2.136 y anteriores.
Se recomienda actualizar a VAMPSET v.2.2.145 o superior.
Ver mas informacion en Fuente:
http://unaaldia.hispasec.com/2014/09/de ... eider.html
saludos
ms, 22-9-2014
reportada por Aivar Liimets de Martem AS (Sistemas de Telecontrol). Esta
vulnerabilidad permitiría a un atacante local provocar una denegación de
servicio.
VAMPSET es un software de configuración especialmente utilizado en el
sector energético, para mantener y configurar relés de protección. Es
un software aplicado en protección de arco eléctrico, en sectores de
protección y control de las redes de distribución de energía.
La vulnerabilidad, con identificador CVE-2014-5407, podría permitir
a un atacante local aprovechar un error de desbordamiento de memoria
intermedia basada en pila, para provocar una denegación de servicio
(interrumpir la aplicación) al intentar abrir ficheros corruptos o
especialmente manipulados.
Esta vulnerabilidad se ha reportado en la versión Schneider Electric
VAMPSET 2.2.136 y anteriores.
Se recomienda actualizar a VAMPSET v.2.2.145 o superior.
Ver mas informacion en Fuente:
http://unaaldia.hispasec.com/2014/09/de ... eider.html
saludos
ms, 22-9-2014