MĂșltiples vulnerabilidades en productos de Festo

Fecha de publicaciĂłn: 29/09/2021

Importancia:
Alta

Recursos afectados:

Todas las versiones de:

  • SBOC-Q-R1B;
  • SBOC-Q-R1B-S1;
  • SBOC-Q-R1C;
  • SBOC-Q-R1C-S1;
  • SBOC-Q-R3B-WB;
  • SBOC-Q-R3B-WB-S1;
  • SBOC-Q-R3C-WB;
  • SBOC-Q-R3C-WB-S1;
  • SBOC-Q-R2B;
  • SBOC-Q-R2B-S1;
  • SBOC-Q-R2C;
  • SBOI-Q-R1B;
  • SBOI-Q-R1B-S1;
  • SBOI-Q-R1C;
  • SBOI-Q-R1C-S1;
  • SBOI-Q-R3B-WB;
  • SBOI-Q-R3B-WB-S1;
  • SBOI-Q-R3C-WB;
  • SBOI-Q-R3C-WB-S1;
  • SBRD-Q.

DescripciĂłn:

Tal Keren y Sharon Brizinov, de Claroty, han reportado al CISA 4 vulnerabilidades de severidad alta que podrian provocar una denegaciĂłn de servicio o leer datos arbitrarios. CERT@VDE se ha coordinado con Festo.

SoluciĂłn:

No estĂĄ prevista ninguna correcciĂłn.

Aplicar las siguientes medidas de mitigaciĂłn:

  • Minimizar la exposiciĂłn a la red de todos dispositivos del sistema de control y/o sistemas y asegurarse de que no son accesibles desde Internet.
  • Desactivar EtherNet/IP en la configuraciĂłn del dispositivo si no se utiliza.

 

Detalle:

  • Un paquete especĂ­ficamente diseñado enviado por un atacante a los dispositivos afectados puede causar una condiciĂłn de denegaciĂłn de servicio. Se han asignado los identificadores CVE-2021-27478, CVE-2021-27500 y CVE-2021-27498 para estas vulnerabilidades.
  • Un paquete especĂ­ficamente diseñado enviado por un atacante podrĂ­a permitir leer datos arbitrarios. Se ha asignado el identificador CVE-2021-27482 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.