Vulnerabilidad en Elipse – SCADA

Se ha reportado una vulnerabilidad en el software Elipse E3 y Elipse Power, que podría llevar al sistema a un estado de DoS (Denegación de Servicio). Esta brecha de seguridad puede ser explotada remotamente.

La vulnerabilidad se basa en un error en el tratamiento de los mensajes enviados con el protocolo DNP3, de manera que el envío de mensajes con errores de formato pueden provocar la caída del sistema.

scada

El proveedor ha publicado una nueva versión del DNP Maestro Conductor (v.4.0.21) que mitiga la vulnerabilidad.

 Productos afectados:

  • Elipse SCADA 2.29 build 141 y previas con  DNP3 driver
  • Elipse E3 versiones V1.0 a V4.6
  • Elipse Power systems Versiones V1.0 a V4.6
  • DNP 3.0 Master v3.02 y previas

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.