El investigador Adam Crain, de Automatak, ha
identificado una vulnerabilidad de validación incorrecta de datos de entrada en
el driver para DNP3 de Catapult Software presente en productos GE Proficy
HMI/SCADA. Se han catalogado de Importancia:4 - Alta
Recursos
afectados
Los
siguientes productos de GE Intelligent Platform están afectados:
- iFix (todas las versiones): Catapult v7.20.62.
- CIMPLICITY 8.2 y anteriores: Catapult v8.2.62.
- CIMPLICITY 9.0: Catapult v9.0.62.
- Proficy HMI/SCADA DNP3 I/O Driver (“DNP): Version v7.20k (Catapult v7.20.60) y anteriores.
- Servidores Proficy HMI/SCADA – iFIX o CIMPLICITY con el Driver I/O vulnerable instalado (incluyendo instalaciones iFIX o CIMPLICITY que sean parte de sistemas Proficy Process).
- La vulnerabilidad puede ser explotada para generar excepciones no controladas o denegación de servicio.
- Está localizada en la DNP master station server (DNPDrv.exe), que procesa mensajes entrantes a través del puerto Serie, IP, o Modem, no validando correctamente todas las entradas.
- Se ha reservado el identificador CVE-2013-2811 para esta vulnerabilidad.
Instalar la
versión 7.20L o posterior del driver DNP. Existen actualizaciones para los
siguientes productos:
- IFix (todas las versiones): Driver DNP, versión 7.20L (7.20.62.7) o posterior.
- CIMPLICITY 8.2 y anteriores: Driver DNP, versión 8.2.62.7 o posterior.
- CIMPLICITY 9.0: driver DNP, versión 9.0.62.7 o posterior.
- Estas actualizaciones se pueden obtener en la web de GE. https://ics-cert.us-cert.gov/redirect?url=http%3A%2F%2Fsupport.ge-ip.com
- Advisory (ICSA-14-287-01): GE Proficy HMI/SCADA DNP3 Driver Input Validation https://ics-cert.us-cert.gov/advisories/ICSA-14-287-01