Denegación de servicio en productos WAGO

Fecha de publicación: 13/10/2022

Importancia:
Alta

Recursos afectados:

Se ha identificado una vulnerabilidad en Nucleus NET (todas las versiones), Nucleus ReadyStart V3 (todas las versiones) y Nucleus Source Code (versiones que incluyen el servidor FTP afectado).

  • 750-330, versión FW13 y anteriores;
  • 750-332, versión FW10 y anteriores;
  • 750-352/xxx-xxx, versión FW14 y anteriores;
  • 750-362/xxx-xxx, versión FW10 y anteriores;
  • 750-363/xxx-xxx, versión FW10 y anteriores;
  • 750-364/xxx-xxx, versión FW10 y anteriores;
  • 750-365/xxx-xxx, versión FW10 y anteriores;
  • 750-823, versión FW10 y anteriores;
  • 750-829, versión FW13 y anteriores;
  • 750-831/xxx-xxx, versión FW13 y anteriores;
  • 750-832/xxx-xxx, versión FW10 y anteriores;
  • 750-852, versión FW16 y anteriores;
  • 750-862, versión FW10 y anteriores;
  • 750-880/xxx-xxx, versión FW16 y anteriores;
  • 750-881, versión FW16 y anteriores;
  • 750-882, versión FW16 y anteriores;
  • 750-885/xxx-xxx, versión FW16 y anteriores;
  • 750-889, versión FW16 y anteriores;
  • 750-890/xxx-xxx, versión FW10 y anteriores;
  • 750-891, versión FW10 y anteriores;
  • 750-893, versión FW10 y anteriores.

Descripción:

El investigador Roman Ezhov, de la empresa Kaspersky, coordinado por el CERT@VDE, ha reportado una vulnerabilidad alta de consumo de recursos no controlado, que afecta al servidor FTP. Esto podría permitir a un atacante remoto generar una condición de denegación de servicio en dispositivos que incorporen una versión vulnerable del servidor FTP.

Solución:

WAGO recomienda a todos los usuarios afectados que actualicen a la versión de firmware indicada en la tabla de la sección ‘Solution‘ del aviso del CERT@VDE (varias actualizaciones no estarán disponibles hasta el primer trimestre de 2023).

Detalle:

El servidor FTP no libera correctamente los recursos de memoria reservados para los intentos de conexión incompletos de los clientes FTP. Un atacante que explote esta vulnerabilidad podría bloquear un producto afectado, lo que afectaría al normal funcionamiento del mismo. Después de un reinicio completo, el componente funciona normalmente. Se ha asignado el identificador CVE-2022-38371 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.