Vulnerabilidad DoS en productos Schneider Electric SCADA

Fecha de publicación:

26/02/2014

Importancia:

4 - Alta

Recursos afectados:

StruxureWare SCADA Expert Vijeo Citect v7.40.
Vijeo Citect v7.20 a v7.30SP1.
CitectSCADA v7.20 a v7.30SP1.
StruxureWare PowerSCADA Expert v7.30 a v7.30SR1.
PowerLogic SCADA v7.20 a v7.20SR1.

Descripción:

El investigador Carsten Eiram, de Risk Based Security, ha identificado una vulnerabilidad en el manejo de excepciones en la aplicación CitectSCADA de Schneier Electric. La vulnerabilidad podría ser explotada remotamente.

Solución:

Schneider Electric ha publicado parches acumulativos que solucionan el problema. Estos parches están disponibles para todos los productos afectados:

HF740RTM60777.1 para SCADA Expert Vijeo Citect v7.40
HF730SP160775.1 para Vijeo Citect v7.30 SP1
HF720SP460769.1 para Vijeo Citect v7.20 SP4
HF740RTM60777.1 para CitectSCADA v7.40
HF730SP160775.1 para CitectSCADA v7.30 SP1
HF720SP460769.1 para CitectSCADA v7.20 SP4
HF730SP1608004 para PowerSCADA Expert v7.30 SR1
HF720SP460803 para PowerLogic SCADA v7.20 SR1

Detalle:

Un atacante remoto podría causar una denegación de servicio mediante el aprovechamiento de esta vulnerabilidad, enviando un paquete especialmente manipulado a alguno de los procesos del servidor. Podría ser necesario reiniciar el software para recuperarse de un ataque con éxito.

Se ha asignado el CVE-2013-2824 a esta vulnerabilidad, con un CVSS v2 de 7.8.

Referencias:

Schneider Electric SCADA Products Exception Handler Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Vulnerabilidad DoS en productos Schneider Electric SCADA

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech