Inicio / Alerta Temprana / Avisos Sci / Validación de entrada inapropiada en MatrikonOPC

Validación de entrada inapropiada en MatrikonOPC

Fecha de publicación: 
12/02/2014
Importancia: 
4 - Alta
Recursos afectados: 

MatrikonOPC SCADA DNP3 OPC Server con versiones anteriores a 1.2.2.0.

Descripción: 

Se ha identificado una vulnerabilidad debido a una incorrecta validación de una entrada en la aplicación MatrikonOPC SCADA DNP3 OPC Server.

MatrikonOPC ha producido un parche que soluciona esta vulnerabilidad.

Esta vulnerabilidad puede ser explotada de forma remota.

Solución: 
MatrikonOPC recomienda a los clientes obtener e instalar los parches siguiendo las siguientes instrucciones:
Detalle: 

El producto afectado, SCADA DNP3 OPC Server, es un software basado en Windows de Microsoft, que facilita la conectividad a múltiples dispositivos compatibles con DNP3 como son unidades terminales remotas, circuitos lógicos programables, y medidores.

Según MatrikonOPC, el Servidor SCADA DNP3 OPC se despliega en varios sectores, como el sanitario y el energético. Productos MatrikonOPC se utilizan principalmente en los EE.UU., Canadá y Reino Unido, aunque tiene presencia también en Alemania, Rusia, Australia, Singapur, Noruega, Brasil, India, España, Portugal, y Costa Rica.

Las versiones susceptibles de MatrikonOPC contienen una vulnerabilidad específica que puede provocar que el servidor se detenga y las comunicaciones se interrumpan. Esto sólo ocurre después de que el servidor (estación maestra) se conecta correctamente a un dispositivo (estación) que devuelve un paquete DNP3 con formato incorrecto. El proceso nunca se recupera y no puede ser cerrado. El sistema operativo Windows en la estación maestra debe ser reiniciado para restablecer las comunicaciones. Después de que el servicio ha sufrido una condición de denegación de servicio, la herramienta de configuración experimenta una violación de acceso de lectura en los siguientes reinicios.

La vulnerabilidad tiene asignado el CVE-2013-2829. La puntuación base asignada en CVSS v2 de 7.1 , la cadena de vector CVSS es (AV: N / AC: M / Au: N / A: N / I: N / A: C).