Relleno incorrecto de la trama en ROS

Fecha de publicación:

22/10/2015

Importancia:

2 - Baja

Recursos afectados:

Las siguientes versiones del sistema operativo ROS se ven afectadas:

Todas las versiones anteriores a la 4.2.1.

Descripción:

Se ha publicado una vulnerabilidad que afecta a los switches RUGGEDCOM basados en la última versión de firmware del sistema operativo ROS.

Actualización [28/10/2015]

La vulnerabilidad fue descubierta por David Formby y Raheem Beyah de Georgia Tech.

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.1) para solventar esta vulnerabilidad en los dispositivos afectados.

Detalle:

Los switches afectados no son capaces de rellenar la trama de comunicaciones Ethernet con bytes nulos. Este hecho permitiría a un atacante remoto ubicado en una red adyacente, obtener información de los paquetes enviados por la red en otras VLANs.

Se ha reservado el identificador CVE-2015-7836 para esta vulnerabilidad.

Actualización [28/10/2015]

La parte de la trama Ethernet que deberían ser bytes nulos (rellenado con 0) podía ser rellenada con información procedente de áreas conocidas de la memoria.

Referencias:

Incorrect Frame Padding in ROS-based Devices

Siemens RuggedCom Improper Ethernet Frame Padding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Relleno incorrecto de la trama en ROS

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric