Inicio / Alerta Temprana / Avisos Sci / Validación incorrecta en DNP3 de productos GE Proficy HMI/SCADA

Validación incorrecta en DNP3 de productos GE Proficy HMI/SCADA

Fecha de publicación: 
14/01/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos de GE Intelligent Platform están afectados:

  • iFix (todas las versiones): Catapult v7.20.62.
  • CIMPLICITY 8.2 y anteriores: Catapult v8.2.62.
  • CIMPLICITY 9.0: Catapult v9.0.62.
  • Proficy HMI/SCADA DNP3 I/O Driver (“DNP): Version v7.20k (Catapult v7.20.60) y anteriores.
  • Servidores Proficy HMI/SCADA – iFIX o CIMPLICITY con el Driver I/O vulnerable instalado (incluyendo instalaciones iFIX o CIMPLICITY que sean parte de sistemas Proficy Process).
Descripción: 

El investigador Adam Crain, de Automatak, ha identificado una vulnerabilidad de validación incorrecta de datos de entrada en el driver para DNP3 de Catapult Software presente en productos GE Proficy HMI/SCADA.

Solución: 

Instalar la versión 7.20L o posterior del driver DNP. Existen actualizaciones para los siguientes productos:

  • IFix (todas las versiones): Driver DNP, versión 7.20L (7.20.62.7) o posterior.
  • CIMPLICITY 8.2 y anteriores: Driver DNP, versión 8.2.62.7 o posterior.
  • CIMPLICITY 9.0: driver DNP, versión 9.0.62.7 o posterior.

Estas actualizaciones se pueden obtener en la web de GE.

Detalle: 

La vulnerabilidad puede ser explotada para generar excepciones no controladas o denegación de servicio.

Está localizada en la DNP master station server (DNPDrv.exe), que procesa mensajes entrantes a través del puerto Serie, IP, o Modem, no validando correctamente todas las entradas.

Se ha reservado el identificador CVE-2013-2811 para esta vulnerabilidad.