Inicio / Alerta Temprana / Avisos Sci / Validación incorrecta de datos en CG Automation

Validación incorrecta de datos en CG Automation

Fecha de publicación: 
27/08/2014
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de CG Automation ePAQ-9410 Substation Gateway.

Descripción: 

Investigadores de Automatak y Mandiant han descubierto varias vulnerabilidades en la validación de datos en el protocolo DNP3 de pasarelas de CG Automation.

Solución: 

CG Automation ha publicado una actualización para resolver estas vulnerabilidades, accesible desde su página web para usuarios registrados.

Detalle: 

El driver para DNP3 de CG Automation Software utilizado en productos ePAQ-9410 Substation Gateway no valida los datos de entrada correctamente, pudiendo causar caídas del sistema.

El problema afecta tanto a dispositivos conectados a través del protocolo IP (CVE-2014-0761) como conectados por el puerto serie (CVE-2014-0762).