Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en variadores de CA PowerFlex 525 de Rockwell Automation

Denegación de servicio en variadores de CA PowerFlex 525 de Rockwell Automation

Fecha de publicación: 
29/03/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Variadores de CA PowerFlex 525 con puerto EtherNet/IP embebido, versiones 5.001 y anteriores.

Nota: Los adaptadores 25-COMM-E2P Dual-Port EtherNet/IP, compatibles con los variadores de CA PowerFlex 525, no se ven afectados por esta vulnerabilidad.

Descripción: 

El investigador Nicolas Merle, de Applied Risk, ha identificado una vulnerabilidad de consumo de recursos no controlados que afecta a los variadores de CA PowerFlex 525 de Rockwell Automation. Un atacante remoto podría agotar los recursos generando una condición de denegación de servicio o corromper la memoria.

Solución: 
  • Actualizar los dispositivos afectados con el firmware 5.002 o posterior.
Detalle: 
  • Un atacante remoto no autenticado podría, mediante el envío sucesivo de paquetes CIP específicos, agotar los recursos, generar una condición de denegación de servicios y/o corrupción de memoria en el producto afectado. Se ha reservado el identificador CVE-2018-19282 para esta vulnerabilidad.

Encuesta valoración