14 de abril de 2014

OPC Server. Vulnerabilidad de lectura fuera de límite en driver de aplicaciones

Una vulnerabilidad en un driver del OPC Server que permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Se la ha catalogado con nivel de Importancia: 4 - Alta
Recursos afectados
  •  Los sistemas IOServer afectados son los que usan drivers con versión 1.0.20 y anteriores.
Detalle e Impacto de la vulnerabilidad
  • El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC Server
  •  Entre estos sistemas abarcan múltiples sectores incluyendo sistemas de control de energía, control de agua, procesos criticos de manufacturas, etc.
  • Este driver puede ser forzado remotamente, mediante un paquete manipulado, para realizar lecturas fuera de los registros de memoria pretentidos provocando asi la caída de la aplicación y la interrupción del proceso de control.
Recomendación
  • Aplicar la nueva versión del driver publicada por IOServer. La versión, Beta2112.exe puede descargarse desde la página del fabricante en el siguente enlace, http://www.ioserver.com/beta2116.exe
Más información
Fuente: INTECO