07. 04. 2015

Software VAMPSET od firmy Schneider Electric je nástroj pro nastavení a konfiguraci ochranných relé. Používá se v rodině ochranných prvků VAMP monitorovacích a měřicích jednotek. Aplikace zpracovává různá nastavení pro jednotlivá relé jako soubory, tzv. vef-files. Tyto soubory lze načítat a přenášet mezi podobnými relé, ukládat je na pevný disk počítače a posléze je z něj pomocí VAMPSET do relé opětovně nahrávat. Výzkumník Ricardo Narvaja ze společnosti Core Security zjistil, že tento software obsahuje zranitelnost, která umožňuje spustit libovolný kód.

Charakteristika zranitelnosti

VAMPSET je náchylný k Stack-based a Heap-based přetečení zásobníku paměti, k čemuž dojde, pokud je spuštěn speciálně upravený nebo poškozený škodlivý soubor typu CFG nebo DAT. Tato bezpečnostní chyba ale nemůže být zneužita vzdáleně, takže útočník musí přesvědčit pracovníky údržby systému, aby nebezpečný soubor přijali a otevřeli jej pomocí zranitelné verze softwaru.

Postižené systémy

VAMPSET do verze 2.2.145 včetně.

Dopad zranitelnosti

Útočníci mohou na postiženém zařízení spustit libovolný kód.

Řešení

Výrobce doporučuje VAMPSET upgradovat na novou verzi 2.2.168. Dále se uživatelům doporučuje neotvírat nedůvěryhodné soubory typu CFG a DAT.

CVE

CVE-2014-8390

Odkazy

http://www.securityweek.com/flaw-schneider-electric-vamp-software-allows-arbitrary-code-execution
https://ics-cert.us-cert.gov/advisories/ICSA-15-092-01
http://www.coresecurity.com/advisories/schneider-vampset-stack-and-heap-buffer-overflow
http://download.schneider-electric.com/files?p_Reference=SEVD-2015-084-01&p_EnDocType=Brochure&p_File_Id=768378039&p_File_Name=SEVD-2015-084-01+VAMPSET+Software.pdf