Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación:

27/06/2016

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.

Descripción:

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución:

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle:

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.

Referencias:

Rockwell Automation Allen-Bradley Stratix 5400 and 5410 Packet Corruption Vulnerability

Etiquetas:

Infraestructuras críticas

Accesos corporativos

Corrupción de Paquetes en productos de Rockwell Automation

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM