[Actualización 27/06/2022] Escritura fuera de límites en productos Weidmueller
Fecha de publicación 22/06/2022
Identificador
INCIBE-2022-0806
Importancia
5 - Crítica
Recursos Afectados
UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida).
[Actualización 27/06/2022] Las versiones 4.4.0 y anteriores de los siguientes productos de Pyramid Solutions:
- EtherNet/IP Adapter Development Kit (EADK),
- EtherNet/IP Adapter DLL Kit (EIPA),
- EtherNet/IP Scanner Development Kit (EDKS),
- EtherNet/IP Scanner DLL Kit (EIPS).
Descripción
Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que podría permitir a un atacante la denegación del servicio.
[Actualización 27/06/2022] EtherNet/IP de Pyramid Solutions está afectado por una vulnerabildiad crítica que podría resultar en una condición de denegación de servicio (DoS). En el caso del proveedor Weidmueller, se encuentra afectado al utilizar EtherNet/IP como componente en uno de sus productos.
Solución
Se recomiendan las siguientes medidas de mitigación:
- Restringir el acceso a la red EtherNet/IP que contenga los productos afectados.
- Utilizar métodos seguros, como redes VPN, en caso de ser necesario el acceso remoto.
[Actualización 27/06/2022] Pyramid Solutions recomienda actualizar cualquier producto que utilice las versiones afectadas de EADK, EIPA, EIPS y ESDK a la última versión del producto.
Detalle
La escritura fuera de límites podría permitir a un atacante, no autorizado, la denegación del servicio mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.
Listado de referencias
Etiquetas