Consumo descontrolado de recursos en PLC CJ Series de Omron

Fecha de publicación:

04/03/2020

Importancia:

4 - Alta

Recursos afectados:

Omron PLC CJ Series, todas las versiones.

Descripción:

Jipeng You (XDU) ha identificado una vulnerabilidad, de tipo consumo descontrolado de recursos y con severidad alta, en los equipos PLC CJ Series de Omron. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante causar una denegación de servicio en el sistema afectado.

Solución:

El fabricante recomienda configurar un firewall para filtrar el acceso al puerto FINS (por defecto es el 9600) y las conexiones IP de los dispositivos conectados.

Detalle:

Un atacante puede enviar una serie de paquetes de datos específicos dentro de un periodo corto de tiempo, causando un error de servicio en el módulo PLC Ethernet, lo que resultaría en una denegación de servicio en el PLC. Se ha reservado el identificador CVE-2020-6986 para dicha vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-063-03) Omron PLC CJ Series

Etiquetas:

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Consumo descontrolado de recursos en PLC CJ Series de Omron

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump