Investigadores de la empresa Mandiant han identificado una
vulnerabilidad en el DNP Master Driver utilizado en la plataforma KEPServerEX
Communications Platform de la empresa Kepware, que puede permitir a un atacante
agotar los recursos del sistema causando el bloqueo del software, catalogada de
Importancia: 4 - Alta
Recursos afectados
- DNP Master Driver para KEPServerEX Communications Platform versiones 5.16.728.0 y anteriores
- La vulnerabilidad está provocada por el incorrecto procesamiento de paquetes del protocolo DNP3, lo cual puede permitir que una respuesta especialmente manipulada cause un gran numero de entradas en el sistema maestro.
- A través de este fallo un atacante remoto puede llegar a causar el agotamiento de recursos del sistema y bloquear el software de la aplicación OPC Server que se ejecuta en el sistema afectado.
- Kepware Technologies ha publicado la versión V5.17.495.0 de su software con el fin de resolver el problema. Esta versión puede descargarse por usuarios registrados en la pagina: https://my.kepware.com/mykepware/Login.aspx
- ICSA-15-055-02: Kepware Resource Exhaustion Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-055-02