Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Conext Combox de Schneider Electric

Denegación de servicio en Conext Combox de Schneider Electric

Fecha de publicación: 
02/03/2017
Importancia: 
4 - Alta
Recursos afectados: 

Conext ComBox 865-1058, todas las versiones de firmware anteriores a la versión V3.03 BN 830

Descripción: 

Arik Kublanov y Mark Liapustin de Nation-E Ltd han resportado una vulnerabilidad que puede provocar denegación de servicio en el producto Conext Combox. Un potencial atacante remoto podría hacer que el equipo llegue a reiniciarse causando una denegación de servicio.

Solución: 

Schenider Electric ha publicado la versión V3.03 BN 830 del firmware del producto afectado que soluciona esta vulnerabilidad.

Detalle: 

Un potencial atacante remoto que realice el envío de una secuencia de ordenes HTTP GET al producto afectado puede causar el reinicio del mismo de forma automática. Se ha reservado el identificador CVE-2017-6019 para esta vulnerabilidad.