Vulnerabilidad de denegaciĆ³n de servicio en B&R Automation Runtime

Vulnerabilidad de denegaciĆ³n de servicio en B&R Automation Runtime
Vie, 28/07/2023 – 10:35

Recursos Afectados

B&R Automation Runtime versiones anteriores a G4.93.
Ā 

DescripciĆ³n

B&R ha informado de una vulnerabilidad en Automation Runtime que podrĆ­a permitir un ataque de tipo SYN Flooding en el servicio Portmapper, causando una condiciĆ³n de denegaciĆ³n de servicio siendo el sistema inaccesible.

4 – Alta
SoluciĆ³n

B&R recomienda actualizar a la versiĆ³n G4.93 o superior.

Detalle

La vulnerabilidad conocida, se produce en el servicio Portmapper, enviando un elevado nĆŗmero de peticiones SYN al nodo del sistema, provocando la inaccesibilidad y causando una denegaciĆ³n de servicio. Se ha asignado el identificador CVE-2023-3242 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.