Investigadores
de Automatak y Mandiant han descubierto varias vulnerabilidades en la
validación de datos en el protocolo DNP3 de pasarelas de CG Automation. Se les ha asignado un nivel de Importancia: 4
- Alta
Recursos afectados
- Todas las versiones de CG Automation ePAQ-9410 Substation Gateway.
- El driver para DNP3 de CG Automation Software utilizado en productos ePAQ-9410 Substation Gateway no valida los datos de entrada correctamente, pudiendo causar caídas del sistema.
- El problema afecta tanto a dispositivos conectados a través del protocolo IP (CVE-2014-0761) como conectados por el puerto serie (CVE-2014-0762).
- CG Automation ha publicado una actualización para resolver estas vulnerabilidades, accesible desde su página web para usuarios registrados.
- Advisory (ICSA-14-238-01) CG Automation Improper Input Validation https://ics-cert.us-cert.gov/advisories/ICSA-14-238-01