Chris Sistrunk
de Mandiant y Adam Crain de Automatak han identificado una vulnerabilidad de
lectura fuera de límites en el aplicativo de IOServer que puede ser explotada
de forma remota, catalogada de Importancia: 4 - Alta
Recursos afectados
·
IOServer
Version 1.0.20 y anteriores.
Detalle e impacto de la
vulnerabilidad
· Un
atacante que se aproveche de esta vulnerabilidad puede ser capaz de colapsar el
servidor OPC que se ejecuta en la víctima. Este efecto se produce por una
interpretación laxa del protocolo DNP3 y que puede provocar, con una cabecera
de mensaje nulo, un comando de lectura fuera de límite y provocar, en algunas
implementaciones, la creación de un gran número de entradas. Se
ha reservado el identificador CVE-2014-5425 a esta vulnerabilidad.
Recomendación
· IOServer
ha lanzado una nueva versión que mitiga esta vulnerabilidad. La nueva versión,
de nombre Beta2112.exe, está disponible para su descarga en la página web del
fabricante www.ioserver.com
Más información:
Fuente: INTECO
