Validación incorrecta en DNP3 de productos GE Proficy HMI/SCADA
Los siguientes productos de GE Intelligent Platform están afectados:
- iFix (todas las versiones): Catapult v7.20.62.
- CIMPLICITY 8.2 y anteriores: Catapult v8.2.62.
- CIMPLICITY 9.0: Catapult v9.0.62.
- Proficy HMI/SCADA DNP3 I/O Driver (“DNP): Version v7.20k (Catapult v7.20.60) y anteriores.
- Servidores Proficy HMI/SCADA – iFIX o CIMPLICITY con el Driver I/O vulnerable instalado (incluyendo instalaciones iFIX o CIMPLICITY que sean parte de sistemas Proficy Process).
El investigador Adam Crain, de Automatak, ha identificado una vulnerabilidad de validación incorrecta de datos de entrada en el driver para DNP3 de Catapult Software presente en productos GE Proficy HMI/SCADA.
Instalar la versión 7.20L o posterior del driver DNP. Existen actualizaciones para los siguientes productos:
- IFix (todas las versiones): Driver DNP, versión 7.20L (7.20.62.7) o posterior.
- CIMPLICITY 8.2 y anteriores: Driver DNP, versión 8.2.62.7 o posterior.
- CIMPLICITY 9.0: driver DNP, versión 9.0.62.7 o posterior.
Estas actualizaciones se pueden obtener en la web de GE.
La vulnerabilidad puede ser explotada para generar excepciones no controladas o denegación de servicio.
Está localizada en la DNP master station server (DNPDrv.exe), que procesa mensajes entrantes a través del puerto Serie, IP, o Modem, no validando correctamente todas las entradas.
Se ha reservado el identificador CVE-2013-2811 para esta vulnerabilidad.