Vulnerabilidades INFRA:HALT en productos Eaton

Fecha de publicación: 14/02/2022

Importancia:
Alta

Recursos afectados:

PLCs easyControl, versiones:

  • EC4P-222-MTXD1;
  • EC4P-222-MTXX1;
  • EC4P-222-MRXD1;
  • EC4P-222-MRXX1;
  • EC4P-222-MTAD1;
  • EC4P-222-MTAX1;
  • EC4P-222-MRAD1;
  • EC4P-222-MRAX1;
  • EC4P-BOX-222-MTAD.

Descripción:

Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.

Solución:

Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.

Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.

Detalle:

Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, DNS, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.