Vulnerabilidad DoS en productos Schneider Electric SCADA

Fecha de publicación:

26/02/2014

Importancia:

4 - Alta

Recursos afectados:

StruxureWare SCADA Expert Vijeo Citect v7.40.
Vijeo Citect v7.20 a v7.30SP1.
CitectSCADA v7.20 a v7.30SP1.
StruxureWare PowerSCADA Expert v7.30 a v7.30SR1.
PowerLogic SCADA v7.20 a v7.20SR1.

Descripción:

El investigador Carsten Eiram, de Risk Based Security, ha identificado una vulnerabilidad en el manejo de excepciones en la aplicación CitectSCADA de Schneier Electric. La vulnerabilidad podría ser explotada remotamente.

Solución:

Schneider Electric ha publicado parches acumulativos que solucionan el problema. Estos parches están disponibles para todos los productos afectados:

HF740RTM60777.1 para SCADA Expert Vijeo Citect v7.40
HF730SP160775.1 para Vijeo Citect v7.30 SP1
HF720SP460769.1 para Vijeo Citect v7.20 SP4
HF740RTM60777.1 para CitectSCADA v7.40
HF730SP160775.1 para CitectSCADA v7.30 SP1
HF720SP460769.1 para CitectSCADA v7.20 SP4
HF730SP1608004 para PowerSCADA Expert v7.30 SR1
HF720SP460803 para PowerLogic SCADA v7.20 SR1

Detalle:

Un atacante remoto podría causar una denegación de servicio mediante el aprovechamiento de esta vulnerabilidad, enviando un paquete especialmente manipulado a alguno de los procesos del servidor. Podría ser necesario reiniciar el software para recuperarse de un ataque con éxito.

Se ha asignado el CVE-2013-2824 a esta vulnerabilidad, con un CVSS v2 de 7.8.

Referencias:

Schneider Electric SCADA Products Exception Handler Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Vulnerabilidad DoS en productos Schneider Electric SCADA

Múltiples vulnerabilidades 0day en GE CIMPLICITY

Múltiples vulnerabilidades en ZGR TPS200 NG

Múltiples vulnerabilidades en MicroSCADA Pro X SYS600 de Hitachi Energy

Múltiples vulnerabilidades en la plataforma ILLUMISITE™ de Medtronic

Múltiples vulnerabilidades en productos Mitsubishi Electric