Inicio / Alerta Temprana / Avisos Sci / Consumo de recursos descontrolado en Touch Panel de las series BTP

Consumo de recursos descontrolado en Touch Panel de las series BTP

Fecha de publicación: 
02/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de los siguientes productos:

  • BTP 2043W (nº 1050387);
  • BTP 2070W (nº 1046666);
  • BTP 2102W (nº 1046667).
Descripción: 

Richard Thomas y Tom Chothia, investigadores de la Universidad de Birmingham, han descubierto una vulnerabilidad, de severidad alta, de tipo consumo descontrolado de recursos, que afecta a varias versiones de las series BTP.

Solución: 

Phoenix Contact recomienda utilizar dispositivos con capacidad de red en redes cerradas o protegidos con un firewall adecuado. Para obtener información detallada sobre sus recomendaciones de protección de dispositivos con capacidad de red, consultar la siguiente guía.

Detalle: 

Cuando el HMI está sujeto, por ejemplo, a una rápida inundación de paquetes ICMP mediante un ataque de denegación de servicio (DoS), el HMI deja de responder a la entrada del usuario y el programa en ejecución no proporciona cambios visuales. Una vez que se detenga el ataque, el HMI volverá a funcionar normalmente. Se ha asignado el identificador CVE-2020-12524 para esta vulnerabilidad.

Encuesta valoración