Fecha de publicación: 13/07/2021
Importancia:
Alta
Recursos afectados:
Automation Runtime, versiones:
- anteriores a 4.7x;
- 4.7x;
- 4.8x;
- 4.90.
Automation Runtime 4.91 y superiores no están afectados.
Descripción:
El componente webserver de B&R Automation Runtime contiene una vulnerabilidad, de severidad alta, que podría permitir a un usuario causar una condición de denegación de servicio (DoS).
Solución:
Actualizar a las siguientes versiones, según la afectada:
- anteriores a 4.7x: aún sin parche disponible;
- 4.7x: D4.73 (abril 2021);
- 4.8x: C4.83 (mayo 2021);
- 4.90: D4.90 (abril 2021).
Detalle:
Las restricciones de búfer inadecuadas en el webserver de Automation Runtime podrían permitir a un atacante, no autenticado con acceso a la red, detener el programa cíclico en el dispositivo y provocar una condición de denegación de servicio, debido a un control insuficiente en la gestión de la carga de archivos. Se ha asignado el identificador CVE-2021-22275 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.