Corrupción de Paquetes en productos de Rockwell Automation

Fecha de publicación:

27/06/2016

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son los siguientes switches industriales Rockwell Automation Allen-Bradley Stratix:

Allen-Bradley Stratix 5400 Industrial Ethernet Switch, firmware Versions 15.2(2)EA1, 15.2(2)EA2
Allen-Bradley Stratix 5410 Industrial Distribution Switch, firmware Versions 15.2(2)EB.

Descripción:

Se ha publicado una vulnerabilidad de corrupción de paquetes para algunos switches industriales de Rockwell Automation.

Solución:

Rockwell ha publicado nuevo firmware para los dispositivos afectados, que se puede descargar desde el siguiente enlace.

Detalle:

Rockwell Automation ha identificado una vulnerabilidad en sus switches industriales Rockwell Automation Allen-Bradley Stratix 5400 y Allen-Bradley Stratix 5410. La explotación de esta vulnerabilidad permitiría a un atacante remoto afectar al tráfico en tránsito en dichos dispositivos, y se produce por el procesado incorrecto del algunos paquetes ICMP en IPv4.
La vulnerabilidad puede ser explotada de forma remota.

Referencias:

Rockwell Automation Allen-Bradley Stratix 5400 and 5410 Packet Corruption Vulnerability

Etiquetas:

Infraestructuras críticas

Accesos corporativos

Corrupción de Paquetes en productos de Rockwell Automation

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric