Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Schneider Electric ClearSCADA

Vulnerabilidad en Schneider Electric ClearSCADA

Fecha de publicación: 
15/01/2014
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectado son:

  • ClearSCADA 2010 R2 (Build 71.4165),
  • ClearSCADA 2010 R2.1 (Build 71.4325),
  • ClearSCADA 2010 R3 (Build 72.4560),
  • ClearSCADA 2010 R3.1 (Build 72.4644),
  • SCADA Expert ClearSCADA 2013 R1 (Build 73.4729),
  • SCADA Expert ClearSCADA 2013 R1.1 (Build 73.4832),
  • SCADA Expert ClearSCADA 2013 R1.1a (Build 73.4903), and
  • SCADA Expert ClearSCADA 2013 R1.2 (Build 73.4955).
Descripción: 

Detectada una vulnerabilidad en el Schneider Electric SCADA Expert ClearSCADA que genera consumo no controlado de recursos.

Solución: 

Schneider Electric ha solucionado este problema en una nueva versión del software SCADA Expert ClearSCADA 2013 R2.

Los usuarios de ClearSCADA deben ponerse en contacto con la oficina local de Schneider Electric para obtener la última versión del software ClearSCADA o descargarla del sitio web de Schneider Electric.

Detalle: 

Adam Crain de Automatak y el investigador independiente Chris Sistrunk han identificado una vulnerabilidad de consumo de recursos sin control en el software de Schneider Electric SCADA Expert ClearSCADA.

Esta vulnerabilidad puede ser explotada remotamente a través del envío de un mensajes IP manipulados generando un ataque de denegación de servicio contra el proceso DNP3. Este hecho genera un excesivo número de eventos de log que produce una degradación del servicio, pero sin producir corrupción de datos, cuelgue de drivers o la ejecución de código arbitrario.

CVE-2013-6142b ha asignado a esta vulnerabilidad, con puntuación base CVSS v2 de 4,3.