Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación:

27/06/2016

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.

Descripción:

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución:

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle:

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.

Referencias:

Rockwell Automation Allen-Bradley Stratix 5400 and 5410 Packet Corruption Vulnerability

Etiquetas:

Infraestructuras críticas

Accesos corporativos

Corrupción de Paquetes en productos de Rockwell Automation

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation