Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Allen-Bradley MicroLogix 1100 de Rockwell Automation

Denegación de servicio en Allen-Bradley MicroLogix 1100 de Rockwell Automation

Fecha de publicación: 
17/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

PLC Allen-Bradley MicroLogix 1100, revisión 1.0.

Descripción: 

Cisco Talos ha reportado a Rockwell Automation una vulnerabilidad de severidad alta que podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS).

Solución: 

Rockwell Automation recomienda a los usuarios de MicroLogix 1100 que migren a MicroLogix 1400 e instalen el firmware de versión 21.006 o posterior.

Para más información, consultar la publicación PN1548.

Detalle: 

Una vulnerabilidad debida a la gestión inadecuada del parámetro de longitud de IPv4 para ICMP podría permitir a un atacante, remoto y no autenticado, enviar paquetes especialmente diseñados, lo que resultaría en un 8H Hard Fault y causaría consecuentemente una condición de denegación de servicio del PLC. Se ha asignado el identificador CVE-2020-6111 para esta vulnerabilidad.

Encuesta valoración