Se han reportado varias vulnerabilidades en SCADA Engine BACnet OPC Server descubiertas por el investigador independiente Josep Pi Rodriguez. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario y saltar restricciones de seguridad.
BACnet OPC Server, es un servidor que proporciona acceso a
datos, alarmas y eventos, así como acceso a históricos de datos entre clientes
OPC y dispositivos BACnet compatibles. BACnet es un protocolo de comunicación
de datos especialmente diseñado para intercomunicar dispositivos electrónicos
(alarmas, sensores…etc.) localizados en edificios generalmente de gran tamaño.
Recursos afectados
- Afectan a las siguientes versiones: BACnet OPC Server versión 2.1.359.22 y anteriores.
- La primera vulnerabilidad, con CVE-2015-0979, en la cual un error en el 'SOAP' (Simple Object Access Protocol) web interface podría causar una corrupción de memoria basada en Heap. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de paquetes especialmente manipulados.
- La siguiente vulnerabilidad, con CVE-2015-0980, en la que un error de validación de entrada en 'BACnOPCServer.exe' en la interfaz web 'SOAP' permitiría a un atacante remoto ejecutar código arbitrario a través de peticiones especialmente manipuladas.
- Por último, el CVE-2015-0981, en el cual una vulnerabilidad no especificada en la interfaz web 'SOAP' permitiría a un atacante remoto saltar restricciones de seguridad con la posibilidad de insertar, leer o eliminar cualquier campo en la base de datos a través de vectores no especificados.
- Se recomienda actualizar a la siguiente versión: http://www.scadaengine.com/downloads/BACnetOPCServer_2.1.371.24.exe
- BACnet OPC Server http://www.scadaengine.com/software1.html
- Advisory (ICSA-15-069-03) SCADA Engine BACnet OPC Server Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-069-03
