Consumo de recursos descontrolado en Touch Panel de las series BTP

Fecha de publicación 02/12/2020
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de los siguientes productos:

  • BTP 2043W (nº 1050387);
  • BTP 2070W (nº 1046666);
  • BTP 2102W (nº 1046667).
Descripción

Richard Thomas y Tom Chothia, investigadores de la Universidad de Birmingham, han descubierto una vulnerabilidad, de severidad alta, de tipo consumo descontrolado de recursos, que afecta a varias versiones de las series BTP.

Solución

Phoenix Contact recomienda utilizar dispositivos con capacidad de red en redes cerradas o protegidos con un firewall adecuado. Para obtener información detallada sobre sus recomendaciones de protección de dispositivos con capacidad de red, consultar la siguiente guía.

Detalle

Cuando el HMI está sujeto, por ejemplo, a una rápida inundación de paquetes ICMP mediante un ataque de denegación de servicio (DoS), el HMI deja de responder a la entrada del usuario y el programa en ejecución no proporciona cambios visuales. Una vez que se detenga el ataque, el HMI volverá a funcionar normalmente. Se ha asignado el identificador CVE-2020-12524 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Advisory for Touch Panels of the BTP series of articles
PHOENIX CONTACT: BTP Touch Panels uncontrolled resource consumption
Etiquetas