Denegación de servicio en Automation Runtime de B&R
Automation Runtime versiones: anteriores a 4.1x, 4.2x, 4.3x, 4.4x, 4.5x, 4.6x, 4.7x.
R&B ha informado de una vulnerabilidad en Automation Runtime que afecta a su servicio TFTP provocando que un atacante pueda causar una denegación de servicio en el producto.
Solucionan esta vulnerabilidad los siguientes parches:
- Anteriores a 4.1x: R&B recomienda actualizar a una versión superior,
- 4.2x: N4 26,
- 4.3x: N4 34,
- 4.4x: F4 45,
- 4.5x: E4 53,
- 4.6x: D4 63 (publicación planeada para Q4 2020),
- 4.7x: A4 73.
La implementación del servicio TFTP en el sistema operativo subyacente que utilizan los dispositivos Automation Runtime, tiene un problema en la gestión de memoria al no liberar memoria previamente asignada, causando que un atacante pueda enviar solicitudes especialmente diseñadas al servicio TFTP, que podrían agotar la memoria del dispositivo.
Se ha reservado el identificador CVE-2020-11637 para esta vulnerabilidad.