Se ha reportado una vulnerabilidad en el software Elipse E3 y Elipse Power, que podría llevar al sistema a un estado de DoS (Denegación de Servicio). Esta brecha de seguridad puede ser explotada remotamente.
La vulnerabilidad se basa en un error en el tratamiento de los mensajes enviados con el protocolo DNP3, de manera que el envío de mensajes con errores de formato pueden provocar la caída del sistema.
El proveedor ha publicado una nueva versión del DNP Maestro Conductor (v.4.0.21) que mitiga la vulnerabilidad.
Productos afectados:
- Elipse SCADA 2.29 build 141 y previas con DNP3 driver
- Elipse E3 versiones V1.0 a V4.6
- Elipse Power systems Versiones V1.0 a V4.6
- DNP 3.0 Master v3.02 y previas