El
investigador Said Arfi ha identificado una vulnerabilidad de violación de
acceso a memoria en la aplicación CIMPLICITY CimView de GE, que se ha
catalogado de Importancia: 4 - Alta
Recursos
afectados
- Proficy HMI/SCADA–CIMPLICITY, Version 8.2 y anteriores.
- El fallo reside en la manera en la que los componentes CIMPLICITY CimView y CIMPLICITY CimEdit procesan la información almacenada en los ficheros .CIM, de manera que un fichero de ese tipo, que haya sido especialmente manipulado, puede derivar en una violación del acceso a memoria y permitir a un atacante ejecutar comandos arbitrarios en el sistema afectado.
- Se ha reservado el CVE-2014-2355 para la vulnerabilidad.
GE ha
desarrollado una actualización para mitigar la vulnerabilidad.
- Proficy HMI/SCADA – CIMPLICITY 8.1 SIM 29 (DN4219), disponible en http://support.ge-ip.com/support/index?page=dwchannel&id=DN4219
- Proficy HMI/SCADA–CIMPLICITY 8.2 SIM 26 (DN4197), disponible en http://support.ge-ip.com/support/index?page=dwchannel&id=DN41
- Tomar las medidas necesarias para proteger los ficheros .CIM.
- Evitar el uso de ficheros .CIM recibidos de orígenes desconocidos.
- Evitar enviar ficheros .CIM desprotegidos a través de redes sin cifrar o Internet.
- Valorar la utilización de un algoritmo para validar la integridad de los ficheros .CIM para asegurarse de que no hayan sido modificados.
- Advisory (ICSA-14-289-02)https://ics-cert.us-cert.gov/advisories/ICSA-14-289-02