Vulnerabilidad en HTTP IDAL ABB (CVE-2019-7232)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
24/06/2019
Última modificación:
30/11/2022
Descripción
El servidor HTTP IDAL ABB, es vulnerable a un desbordamiento de búfer cuando se envía un encabezado Host largo en una petición web. El valor del encabezado Host desborda un búfer y sobrescribe una dirección Structured Exception Handler (SEH). Un atacante no autenticado puede enviar un valor de encabezado Host de 2047 bytes o más para desbordar el búfer y sobrescribir la dirección SEH, que después puede ser aprovechada para ejecutar un código controlado por el atacante sobre el servidor.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:abb:pb610_panel_builder_600_firmware:*:*:*:*:*:*:*:* | 1.91 (incluyendo) | 2.8.0.367 (incluyendo) |
| cpe:2.3:h:abb:pb610_panel_builder_600:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/153403/ABB-IDAL-HTTP-Server-Stack-Based-Buffer-Overflow.html
- http://seclists.org/fulldisclosure/2019/Jun/40
- http://www.securityfocus.com/bid/108886
- https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch
- https://www.darkmatter.ae/xen1thlabs/published-advisories/