Inicio / Alerta Temprana / Avisos Sci / Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Fecha de publicación: 
17/06/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • EIP Stack Group OpENer, versión 2.3;
  • EIP Stack Group OpENer, commit de desarrillo 8c73bf3.
Descripción: 

Martin Zeiser, de Cisco Talos, ha reportado una vulnerabilidad de severidad alta que podría permitir la divulgación de información a través de la funcionalidad handler UDP de Ethernet/IP.

Solución: 

Cisco Talos aconseja a los usuarios que actualicen los productos afectados cuanto antes, en caso de que estén usando alguna de las versiones vulnerables. La regla de SNORT 7056 detecta intentos de explotación de esta vulnerabilidad.

Detalle: 

Existe una vulnerabilidad de divulgación de información en la funcionalidad del handler UDP de EIP Stack Group OpENer 2.3 y el commit de desarrollo 8c73bf3. Una solicitud de red, especialmente diseñada, podría conducir a una lectura fuera de límites. Este problema también podría ser explotado para realizar una denegación de servicio (DoS) o un DDoS. Se ha asignado el identificador CVE-2021-21777 para esta vulnerabilidad.

Encuesta valoración