Inicio / Alerta Temprana / Avisos Sci / Excepción C++ no controlada en MatrikonOPC

Excepción C++ no controlada en MatrikonOPC

Fecha de publicación: 
26/11/2014
Importancia: 
3 - Media
Recursos afectados: 
  • MatrikonOPC Server con DNP3 Version 1.2.3.0.
Descripción: 

Se ha identificado una vulnerabilidad debido a una excepción de C++ no controlada en la aplicación MatrikonOPC DNP3 (CVE-2014-5426). MatrikonOPC ha producido un parche que soluciona esta vulnerabilidad.

Solución: 
MatrikonOPC recomienda a los clientes obtener e instalar los parches siguiendo las siguientes instrucciones:
  • Visitar la dirección http://www.opcsupport.com.
  • Ir a la sección Product Advisory y leer la notificación de seguridad.
  • Contactar con el Soporte de OPC para obtener la nueva versión del servidor OPC para DNP3.
  • Instalar la nueva versión del OPC Server para DNP3.
Detalle: 

El producto afectado, SCADA DNP3 OPC Server, es un software basado en Windows de Microsoft, que facilita la conectividad a múltiples dispositivos compatibles con DNP3 como son unidades terminales remotas, circuitos lógicos programables, y medidores.

Según MatrikonOPC, el Servidor SCADA DNP3 OPC se despliega en varios sectores, como el sanitario y el energético. Productos MatrikonOPC se utilizan principalmente en los EE.UU., Canadá y Reino Unido, aunque tiene presencia también en Alemania, Rusia, Australia, Singapur, Noruega, Brasil, India, España, Portugal, y Costa Rica.

El control no adecuado de una excepción C++ puede permitir a un atacante utilizar esta vulnerabilidad para elaborar un exploit, provocando un bucle de denegación de servicio (DoS) en el servidor MatrikonOPC para el servicio DNP3 Windows. Este ataque pordía dar lugar a una interrupción de los datos OPC hasta que el servidor OPC se reinicie.