Vulnerabilidad de desbordamiento de búfer en EtherNet/IP de Real Time Automation (RTA)

Fecha de publicación 18/11/2020
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a 2.28 de 499ES EtherNet/IP Adaptor Source Code, en su pila TCP/IP.

Descripción

Sharon Brizinov, investigador de Claroty, ha descubierto una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria, lo que permitiría a un atacante remoto provocar una denegación de servicio, o la ejecución remota de código en el dispositivo afectado.

Solución

Se recomienda contactar con el servicio de soporte de Real Time Automation.

Adicionalmente, se recomienda las siguientes medidas de mitigación:

  • Minimice la exposición de la red para todos los dispositivos.
  • Ubique los sistemas de control industrial detrás de firewalls y aíslelos de la red empresarial o de gestión.
  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
Detalle

La vulnerabilidad encontrada en EtherNet/IP de Real Time Automation podría permitir un desbordamiento de búfer en la región stack de la memoria a través del envío de un paquete, especialmente diseñado, que podría causar denegación de servicio (DoS) o ejecución de código (RCE).

Se ha asignado el identificador CVE-2020-25159 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICSA-20-324-03: Real Time Automation EtherNet/IP
[Actualización 29/01/2021] Denial of Service in Rexroth ID 200/C-ETH using EtherNet/IP Protocol BOSCH-SA-775371
[Actualización 16/02/2021] PEPPERL+FUCHS: Multiple Products - Vulnerability may allow remote attackers to cause a Denial Of Service
[Actualización 06/10/2021] ENDRESS+HAUSER: Promass 83 with Ether/IP affected by DoS vulnerability
Etiquetas