Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en productos WAGO

Denegación de servicio en productos WAGO

Fecha de publicación: 
13/10/2022
Identificador: 
INCIBE-2022-0966
Importancia: 
4 - Alta
Recursos afectados: 

Se ha identificado una vulnerabilidad en Nucleus NET (todas las versiones), Nucleus ReadyStart V3 (todas las versiones) y Nucleus Source Code (versiones que incluyen el servidor FTP afectado).

  • 750-330, versión FW13 y anteriores;
  • 750-332, versión FW10 y anteriores;
  • 750-352/xxx-xxx, versión FW14 y anteriores;
  • 750-362/xxx-xxx, versión FW10 y anteriores;
  • 750-363/xxx-xxx, versión FW10 y anteriores;
  • 750-364/xxx-xxx, versión FW10 y anteriores;
  • 750-365/xxx-xxx, versión FW10 y anteriores;
  • 750-823, versión FW10 y anteriores;
  • 750-829, versión FW13 y anteriores;
  • 750-831/xxx-xxx, versión FW13 y anteriores;
  • 750-832/xxx-xxx, versión FW10 y anteriores;
  • 750-852, versión FW16 y anteriores;
  • 750-862, versión FW10 y anteriores;
  • 750-880/xxx-xxx, versión FW16 y anteriores;
  • 750-881, versión FW16 y anteriores;
  • 750-882, versión FW16 y anteriores;
  • 750-885/xxx-xxx, versión FW16 y anteriores;
  • 750-889, versión FW16 y anteriores;
  • 750-890/xxx-xxx, versión FW10 y anteriores;
  • 750-891, versión FW10 y anteriores;
  • 750-893, versión FW10 y anteriores.
Descripción: 

El investigador Roman Ezhov, de la empresa Kaspersky, coordinado por el CERT@VDE, ha reportado una vulnerabilidad alta de consumo de recursos no controlado, que afecta al servidor FTP. Esto podría permitir a un atacante remoto generar una condición de denegación de servicio en dispositivos que incorporen una versión vulnerable del servidor FTP.

Solución: 

WAGO recomienda a todos los usuarios afectados que actualicen a la versión de firmware indicada en la tabla de la sección 'Solution' del aviso del CERT@VDE (varias actualizaciones no estarán disponibles hasta el primer trimestre de 2023).

Detalle: 

El servidor FTP no libera correctamente los recursos de memoria reservados para los intentos de conexión incompletos de los clientes FTP. Un atacante que explote esta vulnerabilidad podría bloquear un producto afectado, lo que afectaría al normal funcionamiento del mismo. Después de un reinicio completo, el componente funciona normalmente. Se ha asignado el identificador CVE-2022-38371 para esta vulnerabilidad.

Encuesta valoración