Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades INFRA:HALT en productos Eaton

Vulnerabilidades INFRA:HALT en productos Eaton

Fecha de publicación: 
14/02/2022
Importancia: 
4 - Alta
Recursos afectados: 

PLCs easyControl, versiones:

  • EC4P-222-MTXD1;
  • EC4P-222-MTXX1;
  • EC4P-222-MRXD1;
  • EC4P-222-MRXX1;
  • EC4P-222-MTAD1;
  • EC4P-222-MTAX1;
  • EC4P-222-MRAD1;
  • EC4P-222-MRAX1;
  • EC4P-BOX-222-MTAD.
Descripción: 

Eaton ha publicado un aviso, detallando que varios productos se ven afectados por vulnerabilidades en la pila de InterNiche, cuya explotación podría permitir a un atacante tomar el control del sistema afectado.

Solución: 

Eaton recomienda a sus clientes seguir el documento Hardening/Secure Configuration para proteger aún más sus dispositivos.

Adicionalmente, se aconseja revisar y aplicar las medidas de mitigación descritas en la sección Mitigation del aviso del fabricante.

Detalle: 

Las 5 vulnerabilidades INFRA:HALT en productos Eaton tienen severidad alta: 4 de ellas afectan al componente TCP y 1 a ICMP. La explotación de estas vulnerabilidades podría permitir ataques de denegación de servicio (DoS) o suplantación de identidad (spoofing) en la pila TCP. Se han asignado los identificadores: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 y CVE-2020-35685.

Encuesta valoración