Vulnerabilidad de denegación de servicio en B&R Automation Runtime

Vulnerabilidad de denegación de servicio en B&R Automation Runtime
Vie, 28/07/2023 – 10:35

Recursos Afectados

B&R Automation Runtime versiones anteriores a G4.93.

Descripción

B&R ha informado de una vulnerabilidad en Automation Runtime que podría permitir un ataque de tipo SYN Flooding en el servicio Portmapper, causando una condición de denegación de servicio siendo el sistema inaccesible.

4 – Alta

Solución

B&R recomienda actualizar a la versión G4.93 o superior.

Detalle

La vulnerabilidad conocida, se produce en el servicio Portmapper, enviando un elevado número de peticiones SYN al nodo del sistema, provocando la inaccesibilidad y causando una denegación de servicio. Se ha asignado el identificador CVE-2023-3242 para esta vulnerabilidad.

Listado de referencias

B&R Automation Runtime SYN Flooding Vulnerability in Portmapper

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad de denegación de servicio en B&R Automation Runtime

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies