Inicio / Alerta Temprana / Avisos Seguridad / Validación de entrada inapropiada en productos Kepware Technologies

Validación de entrada inapropiada en productos Kepware Technologies

Fecha de publicación: 
16/08/2013
Importancia: 
4 - Alta
Recursos afectados: 
El controlador maestro DNP para la plataforma de comunicaciones KEPServerEX v5.11.250.0
Descripción: 

El controlador maestro DNP de Kepware Technologies para la Plataforma de Comunicaciones KEPServerEX realiza una inapropiada validación de entrada en el puerto 20000/TCP.

Solución: 

Kepware Technologies ha publicado la versión 5.12.140.0 para solucionar esta vulnerabilidad. Esta versión puede descargarse desde https://my.kepware.com/mykepware/Login.aspx

Detalle: 

El controlador maestro DNP no valida la entrada en el puerto 20000/TCP, por lo que el envío de un paquete TCP manipulado, o a través de comunicaciones en serie, puede provocar un bucle infinito debiendo reiniciarse el dispositivo de manera manual.

Esta vulnerabilidad puede ser aprovechada de forma remota y un atacante podría utilizar esta vulnerabilidad para causar una denegación de servicio.