Denegación de servicio en RSLinx Classic de Rockwell Automation

Fecha de publicación:

08/01/2021

Importancia:

4 - Alta

Recursos afectados:

RSLinx Classic 2.57.00.14 CPR 9 SR 3.

Descripción:

Se ha publicado una vulnerabilidad en la funcionalidad del servidor Ethernet/IP que podría permitir a un atacante la denegación de servicio.

Solución:

Por el momento no se ha aportado ninguna solución.

Detalle:

Una vulnerabilidad en la funcionalidad del servidor Ethernet/IP podría permitir a un atacante provocar la denegación de servicio mediante el envío de una solicitud de red especialmente elaborada. Se ha asignado el identificador CVE-2020-13573 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSLinx classic ethernet/IP server denial-of-service vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en RSLinx Classic de Rockwell Automation

Escalada de privilegios en Dream Report Remote Connector de ODS

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance