Excepción C++ no controlada en MatrikonOPC
- MatrikonOPC Server con DNP3 Version 1.2.3.0.
Se ha identificado una vulnerabilidad debido a una excepción de C++ no controlada en la aplicación MatrikonOPC DNP3 (CVE-2014-5426). MatrikonOPC ha producido un parche que soluciona esta vulnerabilidad.
MatrikonOPC recomienda a los clientes obtener e instalar los parches siguiendo las siguientes instrucciones:
- Visitar la dirección http://www.opcsupport.com.
- Ir a la sección Product Advisory y leer la notificación de seguridad.
- Contactar con el Soporte de OPC para obtener la nueva versión del servidor OPC para DNP3.
- Instalar la nueva versión del OPC Server para DNP3.
El producto afectado, SCADA DNP3 OPC Server, es un software basado en Windows de Microsoft, que facilita la conectividad a múltiples dispositivos compatibles con DNP3 como son unidades terminales remotas, circuitos lógicos programables, y medidores.
Según MatrikonOPC, el Servidor SCADA DNP3 OPC se despliega en varios sectores, como el sanitario y el energético. Productos MatrikonOPC se utilizan principalmente en los EE.UU., Canadá y Reino Unido, aunque tiene presencia también en Alemania, Rusia, Australia, Singapur, Noruega, Brasil, India, España, Portugal, y Costa Rica.
El control no adecuado de una excepción C++ puede permitir a un atacante utilizar esta vulnerabilidad para elaborar un exploit, provocando un bucle de denegación de servicio (DoS) en el servidor MatrikonOPC para el servicio DNP3 Windows. Este ataque pordía dar lugar a una interrupción de los datos OPC hasta que el servidor OPC se reinicie.