Un investigador independiente ha descubierto varias
vulnerabilidades en el servidor SCADA Engine BACnet OPC, catalalogadas de
Importancia: 5 - Crítica
Recursos afectados
- SCADA Engine BACnet OPC Server version 2.1.359.22 y anteriores.
- Desbordamiento
de búfer de memoria dinámica (heap). Mediante el envío de un paquete
manipulado es posible provocar una corrupción de memoria dinámica y
conseguir la caída de la aplicación o la ejecución de código de forma
arbitraria.
- Validación
de entrada. Existe una vulnerabilidad relacionada con el formato de cadena
(format string) que puede causar la caída de la aplicación
BACnOPCServer.exe con posibilidad de ejecución de código.
- Autenticación.
Una vulnerabilidad de autenticación permite a un atacante leer, insertar,
o borrar cualquier elemento de la base de datos.
- Todas
la vulnerabilidades son explotables de forma remota.
Recomendación
- SCADA Engine ha publicado una actualización de la aplicación para resolver las vulnerabilidades. Esta actualización está disponible en el siguiente enlace: http://www.scadaengine.com/downloads/BACnetOPCServer_2.1.371.24.exe
Más información
- ISC-CERT: SCADA Engine BACnet OPC Server
Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-069-03