Abuso de tráfico en productos B&R APROL

Fecha de publicación
01/06/2023
Importancia
4 - Alta
Recursos Afectados

B&R APROL versiones 4.2-07 y anteriores.

Descripción

B&R ha publicado una vulnerabilidad de severidad alta que podría utilizar los productos afectados para provocar que los componentes de terceros se vuelvan temporalmente inaccesibles.

Solución

Consulta la sección de 'Recomendaciones generales de seguridad' incluida en el aviso oficial de la sección de 'Referencias'.

Detalle

La vulnerabilidad de severidad alta detectada afecta al protocolo de localización de servicios (SLP, RFC 2608). Su explotación podría permitir a un atacante remoto, no autenticado, registrar servicios arbitrarios y utilizar tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio con una amplificación significativa. Se ha asignado el identificador CVE-2023-29552 para esta vulnerabilidad.

botón arriba