Inicio / Alerta Temprana / Avisos Sci / Corrupción de Paquetes en productos de Rockwell Automation

Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación: 
27/06/2016
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

  • Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
  • Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.
Descripción: 

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución: 

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle: 

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.