Inicio / Alerta Temprana / Avisos Sci / Relleno incorrecto de la trama en ROS

Relleno incorrecto de la trama en ROS

Fecha de publicación: 
22/10/2015
Importancia: 
2 - Baja
Recursos afectados: 

Las siguientes versiones del sistema operativo ROS se ven afectadas:

  • Todas las versiones anteriores a la 4.2.1.
Descripción: 

Se ha publicado una vulnerabilidad que afecta a los switches RUGGEDCOM basados en la última versión de firmware del sistema operativo ROS.

Actualización [28/10/2015]

La vulnerabilidad fue descubierta por David Formby y Raheem Beyah de Georgia Tech.

Solución: 

Siemens ha desarrollado una nueva versión de firmware (v4.2.1) para solventar esta vulnerabilidad en los dispositivos afectados.

Detalle: 

Los switches afectados no son capaces de rellenar la trama de comunicaciones Ethernet con bytes nulos. Este hecho permitiría a un atacante remoto ubicado en una red adyacente, obtener información de los paquetes enviados por la red en otras VLANs.

Se ha reservado el identificador CVE-2015-7836 para esta vulnerabilidad.

Actualización [28/10/2015]

La parte de la trama Ethernet que deberían ser bytes nulos (rellenado con 0) podía ser rellenada con información procedente de áreas conocidas de la memoria.