Fecha de publicaciĂłn: 06/07/2021
Importancia:
Alta
Recursos afectados:
- Adaptadores Ethernet/IP:
- X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- Dispositivos de entrada/salida (IO) PROFINET:
- X20IF10E3-1, todas las versiones anteriores a la 1.8;
- X20cIF10E3-1, todas las versiones anteriores a la 1.8;
- 5ACPCI.XPNS-00, versiĂłn 1.5.1 y anteriores.
DescripciĂłn:
Dos vulnerabilidades de severidad alta podrĂan permitir a un atacante remoto causar una condiciĂłn de denegaciĂłn de servicio o ejecutar cĂłdigo.
SoluciĂłn:
Actualizar los adaptadores Ethernet/IP X20 a la versiĂłn 1.5.0.0 y los dispositivos de entrada/salida PROFINET a la versiĂłn 1.8.0.0. Asimismo, el fabricante recomienda seguir las recomendaciones indicadas en su guĂa: Cyber Security Guidelines.
Detalle:
- Una vulnerabilidad de desbordamiento de bĂșfer en Hilscher EtherNet/IP Core V2 de los adaptadores Ethernet/IP X20 podrĂa permitir a un atacante remoto provocar una condiciĂłn de denegaciĂłn de servicio, ejecutar cĂłdigo o exponer cĂłdigo. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.
- Una vulnerabilidad de desbordamiento de bĂșfer en Hilscher PROFINET IO Device V3 de los dispositivos IO PROFINET podrĂa permitir a un atacante remoto detener la realizaciĂłn de solicitudes acĂclicas, abandonar todas las conexiones cĂclicas establecidas o hacer desaparecer completamente de la red al dispositivo. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.