Denegación de servicio en TwinCAT Profinet driver de Beckhoff Automation
Todas las versiones iguales o inferiores de:
- TwinCAT 2 Build 2304,
- TwinCAT 3.1 Build 4024.0.
El investigador Andreas Galauner de Rapid7 ha reportado una vulnerabilidad de criticidad alta que afecta a múltiples dispositivos. Un atacante remoto podría generar una condición de denegación de servicio en los dispositivos.
Actualmente no hay actualizaciones que solucionen la vulnerabilidad, Bechoff está trabajando en ellas. Mientras tanto, recomiendan aplicar reglas en el firewall para bloquear paquetes PROFINET DCP procedentes de redes no confiables al dispositivo.
TwinCAT incluye un controlador Profinet que podría ser configurado en un entorno de desarrollo para enviar conexiones Profinet al controlador. En el caso de que esto se haya configurado, se podrían enviar paquetes Profinet DCP manipulados. Un atacante remoto podría enviar estos paquetes manipulados para generar una condición de denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2019-5637 para esta vulnerabilidad.
