Inicio / Alerta Temprana / Avisos Sci / Agotamiento de recursos en Software Toolbox Top Server

Agotamiento de recursos en Software Toolbox Top Server

Fecha de publicación: 
25/02/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Software Toolbox Top Server: versión 5.16 y anteriores.
Descripción: 

Se ha identificado una vulnerabilidad en la aplicación Software Toolbox Top Server. Este fallo puede causar un consumo total de recursos si un atacante lo aprovecha para provocar la caída del software OPC Server.

Solución: 

Software Toolbox ha publicado una nueva versión de software Top Server, V5.17.495.0, que resuelve la vulnerabilidad. La nueva versión está disponible en el siguiente enlace.

Detalle: 

Una interpretación vaga del protocolo DNP3 permite, en algunas implementaciones, que una respuesta especialmente modificada pueda crear un gran número de entradas en el maestro. No es un problema universal para todos los usuarios DNP3, proveedores o integradores, pero puede ocurrir.

Se ha reservado el código CVE-2014-5425.