Inicio / Alerta Temprana / Avisos Sci / Relleno incorrecto de trama Ethernet en dispositivos Eaton's Cooper

Relleno incorrecto de trama Ethernet en dispositivos Eaton's Cooper

Fecha de publicación: 
25/11/2015
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones de firmware se ven afectadas por esta vulnerabilidad:

  • Versiones anteriores a Eaton’s Cooper Power Series Form 6 control y Relés con comunicación Ethernet que usan Pro View 4.0 hasta la versión Pro View 5.0.
Descripción: 

David Fomby y Raheem Beyah, del Georgia Tech, han detectado una vulnerabilidad que afecta a la forma de rellenar la trama de Ethernet en dispositivos Eaton’s Cooper.

Solución: 

Eaton’s Cooper Power Systems ya ha desarrollado una nueva versión del firmware para mitigar esta vulnerabilidad (ProView v5.1).

Detalle: 

El relleno de las tramas con los datos necesarios en las comunicaciones Ethernet de dispositivos Eaton’s Cooper, debería realizarse utilizando ceros. La implementación que se realizó anteriormente del firmware usado en estos dispositivos, permitía el uso de otros datos de un área de memoria conocida ser usados en los paquetes de datos de relleno. Este hecho originaba una exfiltración o fuga de datos.

Para explotar esta vulnerabilidad un atacante necesitaría obtener paquetes (que contienen datos exfiltrados) o lograr un acceso a la ruta de comunicaciones (por ejemplo una red local que no use cifrado).

Se ha reservado el identificador CVE-2015-6471 para esta vulnerabilidad.

Etiquetas: