Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Fecha de publicación: 
16/04/2021
Importancia: 
4 - Alta
Recursos afectados: 

OpENer EtherNet/IP, commits y versiones anteriores al 10/02/2021.

Descripción: 

Tal Keren y Sharon Brizinov, investigadores de Claroty, han reportado al CISA 4 vulnerabilidades, todas de severidad alta, que afectan a OpENer EtherNet/IP de EIPStackGroup y que podrían generar una condición de denegación de servicio (DoS) y exposición de información.

Solución: 

El mantenedor de OpENer recomienda a los afectados aplicar los últimos commits disponibles.

Detalle: 
  • Un paquete, específicamente diseñado, enviado por un atacante a los dispositivos afectados podría causar una condición de denegación de servicio (DoS). Se han asignado los identificadores CVE-2021-27478, CVE-2021-27500 y CVE-2021-27498 para estas vulnerabilidades.
  • Un paquete, específicamente diseñado, enviado por un atacante podría permitirle leer datos arbitrarios. Se ha asignado el identificador CVE-2021-27482 para esta vulnerabilidad.

Encuesta valoración