Abuso de tráfico en productos B&R APROL
B&R APROL versiones 4.2-07 y anteriores.
B&R ha publicado una vulnerabilidad de severidad alta que podría utilizar los productos afectados para provocar que los componentes de terceros se vuelvan temporalmente inaccesibles.
Consulta la sección de 'Recomendaciones generales de seguridad' incluida en el aviso oficial de la sección de 'Referencias'.
La vulnerabilidad de severidad alta detectada afecta al protocolo de localización de servicios (SLP, RFC 2608). Su explotación podría permitir a un atacante remoto, no autenticado, registrar servicios arbitrarios y utilizar tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio con una amplificación significativa. Se ha asignado el identificador CVE-2023-29552 para esta vulnerabilidad.
