Se ha identificado una vulnerabilidad en la aplicación
Software Toolbox Top Server. Este fallo puede causar un consumo total de
recursos si un atacante lo aprovecha para provocar la caída del software OPC
Server, catalogada de Importancia: 4 - Alta
Recursos afectados
- Software
Toolbox Top Server: versión 5.16 y anteriores.
Recomendación
- Software
Toolbox ha publicado una nueva versión de software Top Server,
V5.17.495.0, que resuelve la vulnerabilidad. La nueva versión está
disponible en el siguiente enlace.
Detalle e Impaco de la vulnerabilidad
- Una
interpretación vaga del protocolo DNP3 permite, en algunas
implementaciones, que una respuesta especialmente modificada pueda crear
un gran número de entradas en el maestro. No es un problema universal para
todos los usuarios DNP3, proveedores o integradores, pero puede ocurrir.
- Se
ha reservado el código CVE-2014-5425.
Más información
- DNP3 Application Note AN2013-004b Validation
of Incoming DNP3 Data https://www.dnp.org/DNP3Downloads/AN2013-004b%20Validation%20of%20Incoming%20DNP3%20Data.pdf
- Software Toolbox Top Server Resource
Exhaustion Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-055-01