Lectura fuera de límite en driver de aplicaciones OPC Server

Fecha de publicación:

14/04/2014

Importancia:

4 - Alta

Recursos afectados:

Los sistemas IOServer afectados son los que usan drivers con versión 1.0.20 y anteriores.

Descripción:

Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente.

Solución:

Aplicar la nueva versión del driver publicada por IOServer. La versión, Beta2112.exe puede descargarse desde la página del fabricante en el siguiente enlace:.

http://www.ioserver.com/beta2116.exe

Detalle:

El driver Modbus slave/outstation es un driver que permite comunicación de sistemas SCADA y PLC con aplicaciones OPC Server

Entre estos sistemas abarcan múltiples sectores incluyendo sistemas de control de energía, control de agua, procesos críticos de manufacturas, etc.

Este driver puede ser forzado remotamente, mediante un paquete manipulado, para realizar lecturas fuera de los registros de memoria pretentidos provocando así la caída de la aplicación y la interrupción del proceso de control.

Referencias:

ISC-CERT. IOServer Out of Bounds Read Vulnerability

IOserver

Etiquetas:

SCADA

Vulnerabilidad

Accesos corporativos

Lectura fuera de límite en driver de aplicaciones OPC Server

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump