Múltiples vulnerabilidades en varios productos de B&R Industrial Automation

Fecha de publicación: 06/07/2021

Importancia:
Alta

Recursos afectados:

  • Adaptadores Ethernet/IP:
    • X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0;
    • X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0;
  • Dispositivos de entrada/salida (IO) PROFINET:
    • X20IF10E3-1, todas las versiones anteriores a la 1.8;
    • X20cIF10E3-1, todas las versiones anteriores a la 1.8;
    • 5ACPCI.XPNS-00, versión 1.5.1 y anteriores.

Descripción:

Dos vulnerabilidades de severidad alta podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código.

Solución:

Actualizar los adaptadores Ethernet/IP X20 a la versión 1.5.0.0 y los dispositivos de entrada/salida PROFINET a la versión 1.8.0.0. Asimismo, el fabricante recomienda seguir las recomendaciones indicadas en su guía: Cyber Security Guidelines.

Detalle:

  • Una vulnerabilidad de desbordamiento de búfer en Hilscher EtherNet/IP Core V2 de los adaptadores Ethernet/IP X20 podría permitir a un atacante remoto provocar una condición de denegación de servicio, ejecutar código o exponer código. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer en Hilscher PROFINET IO Device V3 de los dispositivos IO PROFINET podría permitir a un atacante remoto detener la realización de solicitudes acíclicas, abandonar todas las conexiones cíclicas establecidas o hacer desaparecer completamente de la red al dispositivo. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.