El controlador maestro DNP de Kepware Technologies para la Plataforma de Comunicaciones KEPServerEX realiza una inapropiada validación de entrada en el puerto 20000/TCP. La vulnerabilidad ha sido catalogada con nivel alto de importancia.Recursos afectados
- El controlador maestro DNP para la plataforma de comunicaciones KEPServerEX v5.11.250.0
Impacto de la vulnerabilidad en el sistema
- Esta vulnerabilidad puede ser aprovechada de forma remota y un atacante podría utilizar esta vulnerabilidad para causar una denegación de servicio.
Recomendación
- Kepware Technologies ha publicado la versión 5.12.140.0 para solucionar esta vulnerabilidad.
- Esta versión puede descargarse desde https://my.kepware.com/mykepware/Login.aspx
Más información
- Aviso del ICS-CERT: ICSA-13-226-01 http://ics-cert.us-cert.gov/advisories/ICSA-13-226-01
Fuente: INTECO