Se ha reportado un fallo en la validación de datos de entrada en la aplicación SubSTATION Server de la compañía SUBNET Solutions Inc., que podría provocar la caída del proceso. La vulnerabilidad ha sido catalogada con nivel de importancia Alta
Recursos afectados
- SubSTATION Server v2.7.0033
- SubSTATION Server v2.8.0106.
Impacto en el sistema de la vulnerabilidad
- El servicio DNP3 Slave en SubSTATION Server no valida adecuadamente los datos de entrada por lo que un atacante remoto podría introducir algún tipo de excepción que podría provocar la caída del proceso.
- Caso del dispositivo estar configurado para el reinicio automático, el servicio se restablecería al momento y continuará con las comunicaciones, de otro modo el dispositivo tendría que arrancarse de modo manual.
Recomendación
- Actualizar la versión de SubSTATION Server que la compañía ha puesto a disposición de sus clientes. Bien contactando en el correo electrónico support@subnet.com o por el teléfono en el 403-270-8885.
Más información
- Aviso del ICS-CERT: ICSA-13-252-01 https://ics-cert.us-cert.gov/advisories/ICSA-13-252-01
Fuente: Inteco
