Se ha identificado una vulnerabilidad debido a una
excepción de C++ no controlada en la aplicación MatrikonOPC DNP3
(CVE-2014-5426). MatrikonOPC ha producido un parche que soluciona esta
vulnerabilidad. La vulnerabilidad se ha catalogado de Importancia:3 - Media
Recursos afectados
- MatrikonOPC Server con DNP3
Version 1.2.3.0.
Detalle e Impacto de la
vulnerabilidad
- El producto afectado, SCADA
DNP3 OPC Server, es un software basado en Windows de Microsoft, que facilita
la conectividad a múltiples dispositivos compatibles con DNP3 como son
unidades terminales remotas, circuitos lógicos programables, y medidores.
- Según MatrikonOPC, el Servidor
SCADA DNP3 OPC se despliega en varios sectores, como el sanitario y el energético.
Productos MatrikonOPC se utilizan principalmente en los EE.UU., Canadá y
Reino Unido, aunque tiene presencia también en Alemania, Rusia, Australia,
Singapur, Noruega, Brasil, India, España, Portugal, y Costa Rica.
- El control no adecuado de una excepción
C++ puede permitir a un atacante utilizar esta vulnerabilidad para
elaborar un exploit, provocando un bucle de denegación de servicio (DoS)
en el servidor MatrikonOPC para el servicio DNP3 Windows. Este ataque
pordía dar lugar a una interrupción de los datos OPC hasta que el servidor
OPC se reinicie.
Recomendación
MatrikonOPC
recomienda a los clientes obtener e instalar los parches siguiendo las
siguientes instrucciones:
- Visitar la dirección http://www.opcsupport.com
- Ir a la sección Product
Advisory y leer la notificación de seguridad.
- Contactar con el Soporte de OPC
para obtener la nueva versión del servidor OPC para DNP3.
- Instalar la nueva versión del
OPC Server para DNP3.
Más información
- MatrikonOPC for DNP Unhandled C++ Exception https://ics-cert.us-cert.gov/advisories/ICSA-14-329-01
