Vulnerabilidades INFRA:HALT en productos Eaton
PLCs easyControl, versiones:
- EC4P-222-MTXD1;
- EC4P-222-MTXX1;
- EC4P-222-MRXD1;
- EC4P-222-MRXX1;
- EC4P-222-MTAD1;
- EC4P-222-MTAX1;
- EC4P-222-MRAD1;
- EC4P-222-MRAX1;
- EC4P-BOX-222-MTAD.
Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.
Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.
Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.
Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.