Validación incorrecta en DNP3 de productos GE Proficy HMI/SCADA
Fecha de publicación:
14/01/2015
Importancia:
4 -
Alta
Recursos afectados:
Los siguientes productos de GE Intelligent Platform están afectados:
- iFix (todas las versiones): Catapult v7.20.62.
- CIMPLICITY 8.2 y anteriores: Catapult v8.2.62.
- CIMPLICITY 9.0: Catapult v9.0.62.
- Proficy HMI/SCADA DNP3 I/O Driver (“DNP): Version v7.20k (Catapult v7.20.60) y anteriores.
- Servidores Proficy HMI/SCADA – iFIX o CIMPLICITY con el Driver I/O vulnerable instalado (incluyendo instalaciones iFIX o CIMPLICITY que sean parte de sistemas Proficy Process).
Descripción:
El investigador Adam Crain, de Automatak, ha identificado una vulnerabilidad de validación incorrecta de datos de entrada en el driver para DNP3 de Catapult Software presente en productos GE Proficy HMI/SCADA.
Solución:
Instalar la versión 7.20L o posterior del driver DNP. Existen actualizaciones para los siguientes productos:
- IFix (todas las versiones): Driver DNP, versión 7.20L (7.20.62.7) o posterior.
- CIMPLICITY 8.2 y anteriores: Driver DNP, versión 8.2.62.7 o posterior.
- CIMPLICITY 9.0: driver DNP, versión 9.0.62.7 o posterior.
Estas actualizaciones se pueden obtener en la web de GE.
Detalle:
La vulnerabilidad puede ser explotada para generar excepciones no controladas o denegación de servicio.
Está localizada en la DNP master station server (DNPDrv.exe), que procesa mensajes entrantes a través del puerto Serie, IP, o Modem, no validando correctamente todas las entradas.
Se ha reservado el identificador CVE-2013-2811 para esta vulnerabilidad.
Etiquetas: