Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación:

27/06/2016

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.

Descripción:

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución:

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle:

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.

Referencias:

Rockwell Automation Allen-Bradley Stratix 5400 and 5410 Packet Corruption Vulnerability

Etiquetas:

Infraestructuras críticas

Accesos corporativos

Corrupción de Paquetes en productos de Rockwell Automation

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS