La empresa austríaca de desarrollo de software de automatización industrial Ing. COPA-DATA Punzenberger GmbH ha informado de una vulnerabilidad en su software Zenon HMI/Scada, en concreto afecta al driver del protocolo DNP3 (Distributed Network Protocol).
Utilizando un exploit de esta vulnerabilidad, que afecta localmente a dispositivos conectados a través de puerto serie y remotamente a dispositivos conectados con protocolo IP, un atacante puede llevar al software a entrar en bucle infinito, causando la caída del proceso.
Todavía no hay exploits publicados
Las versiones afectadas son las siguientes:
- Las versiones desde 7.10 SP0 hasta la 7.11 SP0 build 10238 (inclusive) de zenon DNP3 NG driver (DNP3 master).
- Las versiones 7.11 SP0 build 10238 y anteriores de zenon DNP3 Process Gateway (DNP3 outstation).
La empresa ha publicado una actualización que resuelve la vulnerabilidad detectada.
Puedes ver la publicación de la vulnerabilidad en la ICS-CERT en el siguiente enlace.
⇒Ciberconsejo: la empresa recomienda la actualización del software.