Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en varios productos de B&R Industrial Automation

Múltiples vulnerabilidades en varios productos de B&R Industrial Automation

Fecha de publicación: 
06/07/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Adaptadores Ethernet/IP:
    • X20IF10D3-1, todas las versiones anteriores a la 1.5.0.0;
    • X20cIF10D3-1, todas las versiones anteriores a la 1.5.0.0;
  • Dispositivos de entrada/salida (IO) PROFINET:
    • X20IF10E3-1, todas las versiones anteriores a la 1.8;
    • X20cIF10E3-1, todas las versiones anteriores a la 1.8;
    • 5ACPCI.XPNS-00, versión 1.5.1 y anteriores.
Descripción: 

Dos vulnerabilidades de severidad alta podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código.

Solución: 

Actualizar los adaptadores Ethernet/IP X20 a la versión 1.5.0.0 y los dispositivos de entrada/salida PROFINET a la versión 1.8.0.0. Asimismo, el fabricante recomienda seguir las recomendaciones indicadas en su guía: Cyber Security Guidelines.

Detalle: 
  • Una vulnerabilidad de desbordamiento de búfer en Hilscher EtherNet/IP Core V2 de los adaptadores Ethernet/IP X20 podría permitir a un atacante remoto provocar una condición de denegación de servicio, ejecutar código o exponer código. Se ha asignado el identificador CVE-2021-20987 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer en Hilscher PROFINET IO Device V3 de los dispositivos IO PROFINET podría permitir a un atacante remoto detener la realización de solicitudes acíclicas, abandonar todas las conexiones cíclicas establecidas o hacer desaparecer completamente de la red al dispositivo. Se ha asignado el identificador CVE-2021-20986 para esta vulnerabilidad.

Encuesta valoración