Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad DoS en productos Schneider Electric SCADA

Vulnerabilidad DoS en productos Schneider Electric SCADA

Fecha de publicación: 
26/02/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • StruxureWare SCADA Expert Vijeo Citect v7.40.
  • Vijeo Citect v7.20 a v7.30SP1.
  • CitectSCADA v7.20 a v7.30SP1.
  • StruxureWare PowerSCADA Expert v7.30 a v7.30SR1.
  • PowerLogic SCADA v7.20 a v7.20SR1.
Descripción: 

El investigador Carsten Eiram, de Risk Based Security, ha identificado una vulnerabilidad en el manejo de excepciones en la aplicación CitectSCADA de Schneier Electric. La vulnerabilidad podría ser explotada remotamente.

Solución: 

Schneider Electric ha publicado parches acumulativos que solucionan el problema. Estos parches están disponibles para todos los productos afectados:

Detalle: 

Un atacante remoto podría causar una denegación de servicio mediante el aprovechamiento de esta vulnerabilidad, enviando un paquete especialmente manipulado a alguno de los procesos del servidor. Podría ser necesario reiniciar el software para recuperarse de un ataque con éxito.

Se ha asignado el CVE-2013-2824 a esta vulnerabilidad, con un CVSS v2 de 7.8.