NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-2823
Summary

The (1) Catapult DNP3 I/O driver before 7.2.0.60 and the (2) GE Intelligent Platforms Proficy DNP3 I/O driver before 7.20k, as used in DNPDrv.exe (aka the DNP master station server) in GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY and iFIX, allow physically proximate attackers to cause a denial of service (infinite loop) via crafted input over a serial line.

Publication Date Nov. 22, 2013, 10:55 a.m.
Registration Date Jan. 26, 2021, 3:39 p.m.
Last Update Nov. 21, 2024, 10:52 a.m.
CVSS2.0 : MEDIUM
Score 4.7
Vector AV:L/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:h:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:g:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.0:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:-:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:a:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:f:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:*:j:*:*:*:*:*:* 7.20
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:c:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:e:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.1:*:*:*:*:*:*:*
cpe:2.3:a:catapultsoftware:catapult_dnp3_i\/o_driver:*:*:*:*:*:*:*:* 7.20.56
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.1:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:d:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_ifix:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:4.01:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:8.2:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_hmi\/scada_cimplicity:7.5:*:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:i:*:*:*:*:*:*
cpe:2.3:a:ge:intelligent_platforms_proficy_dnp3_i\/o_driver:7.20:b:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
GE Intelligent Platforms 製品で使用される Catapult および GE Intelligent Platforms Proficy の DNP3 I/O ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Title GE Intelligent Platforms 製品で使用される Catapult および GE Intelligent Platforms Proficy の DNP3 I/O ドライバにおけるサービス運用妨害 (DoS) の脆弱性
Summary

GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY および Proficy HMI/SCADA - iFIX の DNPDrv.exe (別名 DNP マスタステーションサーバ) で使用される (1) Catapult DNP3 I/O ドライバ、および (2) GE Intelligent Platforms Proficy DNP3 I/O ドライバには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。

Possible impacts 物理的に端末の操作が可能な攻撃者により、シリアル回線経由の巧妙に細工された入力を介して、サービス運用妨害 (無限ループ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 7, 2013, midnight
Registration Date Nov. 25, 2013, 4:42 p.m.
Last Update Nov. 25, 2013, 4:42 p.m.
Affected System
General Electric Company
Proficy HMI/SCADA - CIMPLICITY 8.1 以上
Proficy HMI/SCADA - iFIX 4.0 以上
Proficy HMI/SCADA DNP3 I/O ドライバ 7.20k 未満
Catapult Software
Catapult DNP3 Driver 7.2.0.60 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年11月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.