Inicio / Alerta Temprana / Avisos Sci / Agotamiento de recursos en productos Kepware

Agotamiento de recursos en productos Kepware

Fecha de publicación: 
25/02/2015
Importancia: 
4 - Alta
Recursos afectados: 

DNP Master Driver para KEPServerEX Communications Platform versiones 5.16.728.0 y anteriores

Descripción: 

Investigadores de la empresa Mandiant han identificado una vulnerabilidad en el DNP Master Driver utilizado en la plataforma KEPServerEX Communications Platform de la empresa Kepware, que puede permitir a un atacante agotar los recursos del sistema causando el bloqueo del software.

Solución: 

Kepware Technologies ha publicado la versión V5.17.495.0 de su software con el fin de resolver el problema. Esta versión puede descargarse por usuarios registrados en la pagina:

https://my.kepware.com/mykepware/Login.aspx

Detalle: 

La vulnerabilidad está provocada por el incorrecto procesamiento de paquetes del protocolo DNP3, lo cual puede permitir que una respuesta especialmente manipulada cause un gran numero de entradas en el sistema maestro.

A través de este fallo un atacante remoto puede llegar a causar el agotamiento de recursos del sistema y bloquear el software de la aplicación OPC Server que se ejecuta en el sistema afectado.