En los últimos meses han aparecido vulnerabilidades en la implementación de DNP3 en productos de diversos fabricantes, las cuales permiten realizar denegaciones de servicio sobre los mismos. La importancia asignada es crítica
Como en muchas ocasiones las vulnerabilidades son introducidas por la utilización de componentes de terceros en los productos afectados, se se descarta que otros productos puedan estarlo tambien.
Impacto de las vulnerabilidades
- La vulnerabilidad no es debida a la pila DNP3, sino a la implementación de la misma.
- Las vulnerabilidades tienen su origen en la incorrecta validación de la entrada de datos, lo que permite causar un bucle infinito a traves de paquetes TCP manipulados enviados por el puerto serie, lo cual implica una denegación de servicio, ya que el dispositivo debe ser reiniciado manualmente para volver a un estado operativo.
Recursos afectados:
- ICSA-13-282-01 Alstom
- ICSA-13-161-01 IOServer
- ICSA-13-213-03 IOServer
- ICSA-13-226-01 Kepware Technologies
- ICSA-13-213-04A MatrikonOPC
- ICSA-13-219-01 Schweitzer Engineering Laboratories
- ICSA-13-234-02 Software Toolbox
- ICSA-13-252-01 SUBNET Solutions Inc.
- ICSA-13-240-01 Triangle MicroWorks
Recomendación
Se recomienda visitar la web de cada fabricante y descargar las actualizaciones pertientes.
Más información
DNP3 Implementation Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-13-291-01
Fuente: Inteco
