Escalada de privilegios en Beckhoff TwinCAT

Fecha de publicación 23/03/2018
Importancia
4 - Alta
Recursos Afectados
  • TwinCAT 3.1 Build 4022.4 y anteriores
  • TwinCAT 2.11 R3 2259 y anteriores
  • TwinCAT 3.1 C++ / Matlab (TC1210/TC1220/TC1300/TC1320)
Descripción

El investigador Steven Seeley de Source Incite ha informado de una vulnerabilidad de desreferencia de puntero no fiable que podría permitir a un atacante la elevación de privilegios en los productos afectados.

Solución

Beckhoff recomienda a los usuarios actualizar a la versión más moderna disponible y recompilar los módulos de Matlab después de la actualización.

Detalle

Varios controladores del núcleo carecen de una validación adecuada de los valores de puntero suministrados por el usuario. Un atacante capaz de ejecutar código en un producto afectado, podría aprovechar esta vulnerabilidad para obtener privilegios de SYSTEM. Se ha asignado el identificador CVE- 2018-7502 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory 2018-001: TwinCAT 2 and 3.1 Kernel Driver Privilege Escalation
Advisory (ICSA-18-081-02) Beckhoff TwinCAT
Etiquetas