Vulnerabilidad en un fichero DLL no especificado en Schneider Electric Unity Pro, SoMachine, SoMove, SoMove Lite, Modbus Communication Library, CANopen Communication Library, EtherNet/IP Communication Library, EM X80 Gateway DTM, Advantys DTM for OTB, Advantys DTM for STB, (CVE-2014-9200)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
01/02/2015
Última modificación:
05/09/2025
Descripción
Desbordamiento de buffer basado en pila en un fichero DLL no especificado en un juego de desarrollo DTM en Schneider Electric Unity Pro, SoMachine, SoMove, SoMove Lite, Modbus Communication Library 2.2.6 y anteriores, CANopen Communication Library 1.0.2 y anteriores, EtherNet/IP Communication Library 1.0.0 y anteriores, EM X80 Gateway DTM (MB TCP/SL), Advantys DTM for OTB, Advantys DTM for STB, KINOS DTM, SOLO DTM, y Xantrex DTMs permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:schneider-electric:somachine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:schneider-electric:somove:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:schneider-electric:somove_lite:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:schneider-electric:unity_pro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/72335
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01
- https://www.cisa.gov/news-events/ics-advisories/icsa-15-027-02
- http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-009-01
- http://www.securityfocus.com/bid/72335
- https://ics-cert.us-cert.gov/advisories/ICSA-15-027-02