DenegaciĆ³n de servicio en B&R Automation Runtime

Fecha de publicaciĆ³n: 13/07/2021

Importancia:
Alta

Recursos afectados:

Automation Runtime, versiones:

  • anteriores a 4.7x;
  • 4.7x;
  • 4.8x;
  • 4.90.

Automation Runtime 4.91 y superiores no estƔn afectados.

DescripciĆ³n:

El componente webserver de B&R Automation Runtime contiene una vulnerabilidad, de severidad alta, que podrĆ­a permitir a un usuario causar una condiciĆ³n de denegaciĆ³n de servicio (DoS).

SoluciĆ³n:

Actualizar a las siguientes versiones, segĆŗn la afectada:

  • anteriores a 4.7x: aĆŗn sin parche disponible;
  • 4.7x: D4.73 (abril 2021);
  • 4.8x: C4.83 (mayo 2021);
  • 4.90: D4.90 (abril 2021).

Detalle:

Las restricciones de bĆŗfer inadecuadas en el webserver de Automation Runtime podrĆ­an permitir a un atacante, no autenticado con acceso a la red, detener el programa cĆ­clico en el dispositivo y provocar una condiciĆ³n de denegaciĆ³n de servicio, debido a un control insuficiente en la gestiĆ³n de la carga de archivos. Se ha asignado el identificador CVE-2021-22275 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, Comunicaciones, Infraestructuras crĆ­ticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.