Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación:

27/06/2016

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.

Descripción:

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución:

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle:

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.

Referencias:

Rockwell Automation Allen-Bradley Stratix 5400 and 5410 Packet Corruption Vulnerability

Etiquetas:

Infraestructuras críticas

Accesos corporativos

Corrupción de Paquetes en productos de Rockwell Automation

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en Delta Industrial Automation DOPSoft