Vulnerabilidades INFRA:HALT en productos Eaton

Fecha de publicación 14/02/2022
Importancia
4 - Alta
Recursos Afectados

PLCs easyControl, versiones:

  • EC4P-222-MTXD1;
  • EC4P-222-MTXX1;
  • EC4P-222-MRXD1;
  • EC4P-222-MRXX1;
  • EC4P-222-MTAD1;
  • EC4P-222-MTAX1;
  • EC4P-222-MRAD1;
  • EC4P-222-MRAX1;
  • EC4P-BOX-222-MTAD.
Descripción

Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.

Solución

Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.

Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.

Detalle

Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.

Encuesta valoración

Listado de referencias
ETN-SB-2021-1004: Multiple issues in Interniche TCP/IP stack
INFRA:HALT, múltiples vulnerabilidades en NicheStack
Etiquetas