Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2014
Vulnerabilitat DoS en productes Schneider Electric SCADA
L’investigador Carsten Eiram, de Risk Based Security, ha identificat una vulnerabilitat en el maneig d’excepcions en l’aplicació CitectSCADA de Schneier Electric. La vulnerabilitat podria ser explotada remotament.Risc: Alt
Un atacant remot podria causar una denegació de servici per mitjà de l’aprofitament d’esta vulnerabilitat i enviar un paquet especialment manipulat a algun dels processos del servidor. Podria ser necessari reiniciar el software per a recuperar-se d’un atac amb èxit.
Sistemes Afectats: S’ha assignat el CVE-2013-2824 a esta vulnerabilitat, amb un CVSS v2 de 7.8.
- StruxureWare SCADA Expert Vijeo Citect v7.40.
- Vijeo Citect v7.20 a v7.30SP1.
- CitectSCADA v7.20 a v7.30SP1.
- StruxureWare PowerSCADA Expert v7.30 a v7.30SR1.
- PowerLogic SCADA v7.20 a v7.20SR1.
CVE-2013-2824
Solució:Schneider Electric ha publicat parches acumulatius que solucionen el problema. Estos parches estan disponibles per a tots els productes afectats:
- HF740RTM60777.1 per a SCADA Expert Vijeo Citect v7.40
- HF730SP160775.1 per a Vijeo Citect v7.30 SP1
- HF720SP460769.1 per a Vijeo Citect v7.20 SP4
- HF740RTM60777.1 per a CitectSCADA v7.40
- HF730SP160775.1 per a CitectSCADA v7.30 SP1
- HF720SP460769.1 per a CitectSCADA v7.20 SP4
- HF730SP1608004 per a PowerSCADA Expert v7.30 SR1
- HF720SP460803 per a PowerLogic SCADA v7.20 SR1
Schneider Electric SCADA Products Exception Handler Vulnerability
Font: Inteco-CERT