Fecha de publicación: 14/02/2022
Importancia:
Alta
Recursos afectados:
PLCs easyControl, versiones:
- EC4P-222-MTXD1;
- EC4P-222-MTXX1;
- EC4P-222-MRXD1;
- EC4P-222-MRXX1;
- EC4P-222-MTAD1;
- EC4P-222-MTAX1;
- EC4P-222-MRAD1;
- EC4P-222-MRAX1;
- EC4P-BOX-222-MTAD.
Descripción:
Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.
Solución:
Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.
Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.
Detalle:
Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.
Etiquetas:
Actualización, Comunicaciones, DNS, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.