Fecha de publicación: 06/07/2021
Importancia:
Alta
Recursos afectados:
- Adaptadores Ethernet/IP:
- X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- Dispositivos de entrada/salida (IO) PROFINET:
- X20IF10E3-1, todas las versiones anteriores a la 1.8;
- X20cIF10E3-1, todas las versiones anteriores a la 1.8;
- 5ACPCI.XPNS-00, versión 1.5.1 y anteriores.
Descripción:
Dos vulnerabilidades de severidad alta podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código.
Solución:
Actualizar los adaptadores Ethernet/IP X20 a la versión 1.5.0.0 y los dispositivos de entrada/salida PROFINET a la versión 1.8.0.0. Asimismo, el fabricante recomienda seguir las recomendaciones indicadas en su guía: Cyber Security Guidelines.
Detalle:
- Una vulnerabilidad de desbordamiento de búfer en Hilscher EtherNet/IP Core V2 de los adaptadores Ethernet/IP X20 podría permitir a un atacante remoto provocar una condición de denegación de servicio, ejecutar código o exponer código. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.
- Una vulnerabilidad de desbordamiento de búfer en Hilscher PROFINET IO Device V3 de los dispositivos IO PROFINET podría permitir a un atacante remoto detener la realización de solicitudes acíclicas, abandonar todas las conexiones cíclicas establecidas o hacer desaparecer completamente de la red al dispositivo. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.