Inicio / Content / Boletín de INCIBE-CERT del 04-03-2020

Boletín de INCIBE-CERT del 04-03-2020

Consumo descontrolado de recursos en PLC CJ Series de Omron

Fecha de publicación: 
04/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

Omron PLC CJ Series, todas las versiones.

Descripción: 

Jipeng You (XDU) ha identificado una vulnerabilidad, de tipo consumo descontrolado de recursos y con severidad alta, en los equipos PLC CJ Series de Omron. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante causar una denegación de servicio en el sistema afectado.

Solución: 

El fabricante recomienda configurar un firewall para filtrar el acceso al puerto FINS (por defecto es el 9600) y las conexiones IP de los dispositivos conectados.

Detalle: 

Un atacante puede enviar una serie de paquetes de datos específicos dentro de un periodo corto de tiempo, causando un error de servicio en el módulo PLC Ethernet, lo que resultaría en una denegación de servicio en el PLC. Se ha reservado el identificador CVE-2020-6986 para dicha vulnerabilidad.

Encuesta valoración

Control de acceso inapropiado en ValveLink de Emerson

Fecha de publicación: 
04/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

ValveLink, versiones desde la v12.0.264 hasta la v13.4.118.

Descripción: 

Se ha identificado una vulnerabilidad de tipo control de acceso inapropiado en los equipos ValveLink de Emerson que podría permitir a un atacante la ejecución arbitraria de código.

Solución: 

Actualizar el dispositivo a la versión v13.4.123 o superior.

Detalle: 

Una configuración insegura de los parámetros podría permitir a un atacante local, sin privilegios, llevar a cabo la escalada de privilegios. Se ha asignado el identificador CVE-2020-6971 para esta vulnerabilidad.

Encuesta valoración