Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en productos WAGO

Fecha de publicación 13/10/2022
Identificador

INCIBE-2022-0966

Importancia
4 - Alta
Recursos Afectados

Se ha identificado una vulnerabilidad en Nucleus NET (todas las versiones), Nucleus ReadyStart V3 (todas las versiones) y Nucleus Source Code (versiones que incluyen el servidor FTP afectado).

  • 750-330, versión FW13 y anteriores;
  • 750-332, versión FW10 y anteriores;
  • 750-352/xxx-xxx, versión FW14 y anteriores;
  • 750-362/xxx-xxx, versión FW10 y anteriores;
  • 750-363/xxx-xxx, versión FW10 y anteriores;
  • 750-364/xxx-xxx, versión FW10 y anteriores;
  • 750-365/xxx-xxx, versión FW10 y anteriores;
  • 750-823, versión FW10 y anteriores;
  • 750-829, versión FW13 y anteriores;
  • 750-831/xxx-xxx, versión FW13 y anteriores;
  • 750-832/xxx-xxx, versión FW10 y anteriores;
  • 750-852, versión FW16 y anteriores;
  • 750-862, versión FW10 y anteriores;
  • 750-880/xxx-xxx, versión FW16 y anteriores;
  • 750-881, versión FW16 y anteriores;
  • 750-882, versión FW16 y anteriores;
  • 750-885/xxx-xxx, versión FW16 y anteriores;
  • 750-889, versión FW16 y anteriores;
  • 750-890/xxx-xxx, versión FW10 y anteriores;
  • 750-891, versión FW10 y anteriores;
  • 750-893, versión FW10 y anteriores.
Descripción

El investigador Roman Ezhov, de la empresa Kaspersky, coordinado por el CERT@VDE, ha reportado una vulnerabilidad alta de consumo de recursos no controlado, que afecta al servidor FTP. Esto podría permitir a un atacante remoto generar una condición de denegación de servicio en dispositivos que incorporen una versión vulnerable del servidor FTP.

Solución

WAGO recomienda a todos los usuarios afectados que actualicen a la versión de firmware indicada en la tabla de la sección 'Solution' del aviso del CERT@VDE (varias actualizaciones no estarán disponibles hasta el primer trimestre de 2023).

Detalle

El servidor FTP no libera correctamente los recursos de memoria reservados para los intentos de conexión incompletos de los clientes FTP. Un atacante que explote esta vulnerabilidad podría bloquear un producto afectado, lo que afectaría al normal funcionamiento del mismo. Después de un reinicio completo, el componente funciona normalmente. Se ha asignado el identificador CVE-2022-38371 para esta vulnerabilidad.

Encuesta valoración