Múltiples vulnerabilidades en varios productos de B&R Industrial Automation
Fecha de publicación 06/07/2021
Importancia
4 - Alta
Recursos Afectados
- Adaptadores Ethernet/IP:
- X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0;
- Dispositivos de entrada/salida (IO) PROFINET:
- X20IF10E3-1, todas las versiones anteriores a la 1.8;
- X20cIF10E3-1, todas las versiones anteriores a la 1.8;
- 5ACPCI.XPNS-00, versión 1.5.1 y anteriores.
Descripción
Dos vulnerabilidades de severidad alta podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código.
Solución
Actualizar los adaptadores Ethernet/IP X20 a la versión 1.5.0.0 y los dispositivos de entrada/salida PROFINET a la versión 1.8.0.0. Asimismo, el fabricante recomienda seguir las recomendaciones indicadas en su guía: Cyber Security Guidelines.
Detalle
- Una vulnerabilidad de desbordamiento de búfer en Hilscher EtherNet/IP Core V2 de los adaptadores Ethernet/IP X20 podría permitir a un atacante remoto provocar una condición de denegación de servicio, ejecutar código o exponer código. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.
- Una vulnerabilidad de desbordamiento de búfer en Hilscher PROFINET IO Device V3 de los dispositivos IO PROFINET podría permitir a un atacante remoto detener la realización de solicitudes acíclicas, abandonar todas las conexiones cíclicas establecidas o hacer desaparecer completamente de la red al dispositivo. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.
Listado de referencias
Etiquetas