15 de febrero de 2014

Validación de entrada inapropiada en MatrikonOPC

Se ha identificado una vulnerabilidad debido a una incorrecta validación de una entrada en la aplicación MatrikonOPC SCADA DNP3 OPC Server. Dicha vulnerabilidad ha sido catalogada con nivel de importancia alta.
El producto afectado, SCADA DNP3 OPC Server, es un software basado en Windows de Microsoft, que facilita la conectividad a múltiples dispositivos compatibles con DNP3 como son unidades terminales remotas, circuitos lógicos programables, y medidores.
Según MatrikonOPC, el Servidor SCADA DNP3 OPC se despliega en varios sectores, como el sanitario y el energético. Productos MatrikonOPC se utilizan principalmente en los EE.UU., Canadá y Reino Unido, aunque tiene presencia también en Alemania, Rusia, Australia, Singapur, Noruega, Brasil, India, España, Portugal, y Costa Rica.
Detalle e Impacto potencial de la vulnerabilidad
Las versiones susceptibles de MatrikonOPC contienen una vulnerabilidad específica que puede provocar que el servidor se detenga y las comunicaciones se interrumpan. Esto sólo ocurre después de que el servidor (estación maestra) se conecta correctamente a un dispositivo (estación) que devuelve un paquete DNP3 con formato incorrecto. El proceso nunca se recupera y no puede ser cerrado. El sistema operativo Windows en la estación maestra debe ser reiniciado para restablecer las comunicaciones. Después de que el servicio ha sufrido una condición de denegación de servicio, la herramienta de configuración experimenta una violación de acceso de lectura en los siguientes reinicios.
La vulnerabilidad tiene asignado el CVE-2013-2829. La puntuación base asignada en CVSS v2 de 7.1 , la cadena de vector CVSS es (AV: N / AC: M / Au: N / A: N / I: N / A: C).
Esta vulnerabilidad puede ser explotada de forma remota.
Recursos afectados
MatrikonOPC SCADA DNP3 OPC Server con versiones anteriores a 1.2.2.0.
Recomendación
 MatrikonOPC recomienda a los clientes obtener e instalar los parches siguiendo las siguientes instrucciones:
Visitar la dirección http://www.opcsupport.com/ics/support/default.asp?deptID=4590
Ir a la sección Product Advisory y leer la notificación de seguridad
Contactar con el Soporte de PC para obtener la nueva versión del servidor OPC para DNP3.
Instalar la nueva versión del OPC Server para DNP3.
Más información
MatrikonOPC Improper Input Validation   http://ics-cert.us-cert.gov/advisories/ICSA-14-010-01
MatrikonOPC Support Portal   http://www.opcsupport.com/ics/support/default.asp?deptID=4590
Fuente: INTECO
Publicado por en
Etiquetas: , , ,