Una vulnerabilidad en un driver del OPC Server que permite lecturas de
memoria fuera de los limites definidos, provocando así caída de la aplicación.
Esta vulnerabilidad es explotable remotamente. Se la ha catalogado con nivel de
Importancia: 4 - Alta
Recursos afectados
- Los sistemas IOServer afectados son los que usan drivers con versión 1.0.20 y anteriores.
- El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC Server
- Entre estos sistemas abarcan múltiples sectores incluyendo sistemas de control de energía, control de agua, procesos criticos de manufacturas, etc.
- Este driver puede ser forzado remotamente, mediante un paquete manipulado, para realizar lecturas fuera de los registros de memoria pretentidos provocando asi la caída de la aplicación y la interrupción del proceso de control.
- Aplicar la nueva versión del driver publicada por IOServer. La versión, Beta2112.exe puede descargarse desde la página del fabricante en el siguente enlace, http://www.ioserver.com/beta2116.exe
- ISC-CERT. IOServer Out of Bounds Read Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-14-100-01
- IOserver http://www.ioserver.com/
