Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en el driver IEC870IP de AVEVA

Vulnerabilidad de desbordamiento de búfer en el driver IEC870IP de AVEVA

Fecha de publicación: 
15/10/2019
Importancia: 
4 - Alta
Recursos afectados: 

Driver IEC870IP para Vijeo Citect y Citect SCADA, versión 4.14.02 y anteriores.

Descripción: 

El equipo VAPT, del centro IIT Kanpur, en colaboración con el ICS-CERT, ha descubierto una vulnerabilidad, de tipo desbordamiento de búfer de memoria, que podría permitir a un atacante provocar una caída del servidor y dejarlo fuera de funcionamiento.

Solución: 

Se recomienda actualizar los productos afectados a la versión 4.15.00.

Detalle: 

Las versiones vulnerables del driver IEC870IP se ven afectadas por un desbordamiento de búfer. En el caso de que un atacante explote dicha vulnerabilidad, podría provocar que el servidor dejase de funcionar correctamente. [Actualización 18/10/2019] Se ha reservado el identificador CVE-2019-13537 para esta vulnerabilidad.

Encuesta valoración