Inicio / Alerta Temprana / Avisos Sci / [Actualización 27/06/2022] Escritura fuera de límites en productos Weidmueller

[Actualización 27/06/2022] Escritura fuera de límites en productos Weidmueller

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0806
Importancia: 
5 - Crítica
Recursos afectados: 

UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida).

Descripción: 

Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que podría permitir a un atacante la denegación del servicio.

Solución: 

Se recomiendan las siguientes medidas de mitigación:

  • Restringir el acceso a la red EtherNet/IP que contenga los productos afectados.
  • Utilizar métodos seguros, como redes VPN, en caso de ser necesario el acceso remoto.
Detalle: 

La escritura fuera de límites podría permitir a un atacante, no autorizado, la denegación del servicio mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.

Encuesta valoración