Vulnerabilidad en Schneider Electric ClearSCADA

Detectada una vulnerabilidad en el Schneider Electric SCADA Expert ClearSCADA que genera consumo no controlado de recursos. La vulnerabilidad le han asignado un nivel de importancia medio.

ClearSCADA es una plataforma de software abierto que proporciona características de gran alcance para la gestión remota de la infraestructura crítica. Es escalable para grandes entornos empresariales y eficaz para sistemas pequeños por igual. Los datos del campo histórico se recoge mediante servidores únicos o redundantes sobre dedicada infraestructura de comunicación de larga distancia y puso a disposición de los usuarios locales y remotos a través de clientes integrados y aplicaciones de gestión de datos de terceros.

Recursos afectados 

Los sistemas afectados son:

1. ClearSCADA 2010 R2 (Build 71.4165),
2. ClearSCADA 2010 R2.1 (Build 71.4325),
3. ClearSCADA 2010 R3 (Build 72.4560),
4. ClearSCADA 2010 R3.1 (Build 72.4644),
5. SCADA Expert ClearSCADA 2013 R1 (Build 73.4729),
6. SCADA Expert ClearSCADA 2013 R1.1 (Build 73.4832),
7. SCADA Expert ClearSCADA 2013 R1.1a (Build 73.4903), and
8. SCADA Expert ClearSCADA 2013 R1.2 (Build 73.4955).

Detalle e Impacto de la vulnerabilidad detectada.

• Los investigadores Adam Crain y Chris Sistrunk, han identificado una vulnerabilidad de consumo de recursos sin control en el software de Schneider Electric SCADA Expert ClearSCADA.
• La vulnerabilidad de CVE-2013-6142b y con puntuación base CVSS v2 de 4,3. puede ser explotada remotamente a través del envio de un mensajes IP manipulados generando un ataque de denegación de servicio contra el proceso DNP3. Este hecho genera un excesivo número de eventos de log que produce una degradación del servicio, pero sin producir corrupción de datos, cuelgue de drivers o la ejecución de código arbitrario.

Recomendación

• Schneider Electric ha solucionado este problema en una nueva versión del software SCADA Expert ClearSCADA 2013 R2.
• Los usuarios de ClearSCADA deben ponerse en contacto con la oficina local de Schneider Electric para obtener la última versión del software ClearSCADA o descargala del sitio web de Schneider Electric.

Más información

• Schneider Electric ClearSCADA Uncontrolled Resource Consumption Vulnerability  http://ics-cert.us-cert.gov/advisories/ICSA-14-014-01
• SCADA Expert ClearSCADA Releases  http://resourcecenter.controlmicrosystems.com/display/public/CS/SCADA+Expert+ClearSCADA+Releases

Fuente: Inteco.