Desbordamiento de búfer en Schneider Electric VAMPSET

Desbordamiento de búfer en Schneider Electric VAMPSET

Fecha: 12/09/2014

Descripción: 

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el software VAMPSET de Schneider Electric. La empresa ya ha publicado el parche que soluciona el problema.

Detalle: 

El producto afectado se utiliza para configurar y gestionar los relés de protección y vigilancia contra el arco eléctrico. El producto se encuentra ampliamente extendido a nivel mundial.

El fallo de seguridad en VAMPSET se produce cuando se trata de abrir un archivo de configuración corrupto u otro tipo de archivo (del tipo disturbance recording files). La vulnerabilidad provoca que el software VAMPSET se detenga mientras que el sistema operativo (Windows) sigue funcionando con normalidad. Es necesario reiniciar el proceso VAMPSET para restaurar la funcionalidad del software.

La vulnerabilidad únicamente es explotable a nivel local y no existe un exploit público conocido, por lo que las posibilidades de de aprovechar el fallo no son demasiado altas.