Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en acopladores BK9000 de Beckhoff Automation

Denegación de servicio en acopladores BK9000 de Beckhoff Automation

Fecha de publicación: 
11/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

BK9000 Ethernet TCP/IP Bus Coupler, en todas sus versiones.

Descripción: 

El investigador Martin Menschner, de Rhebo GmbH, ha reportado a Beckhoff Automation, una vulnerabilidad de tipo consumo de recursos no controlado que afecta al dispositivo BK9000. El fabricante, a su vez, ha notificado esta vulnerabilidad al CERT@VDE. Un atacante remoto podría generar una condición de denegación de servicio en los acopladores.

Solución: 

Los clientes deben configurar un firewall perimetral para bloquear el tráfico desde redes no confiables o seguras hacia el dispositivo.

Detalle: 

La función del acoplador podría verse suspendida por un ataque de denegación de servicio. El acoplador no se recuperará después de que el ataque se haya detenido. Un reinicio del dispositivo recuperaría la operación. Se ha reservado el identificador CVE-2020-9464 para esta vulnerabilidad.

Encuesta valoración