Inicio / Content / Boletín de INCIBE-CERT del 13-07-2021

Boletín de INCIBE-CERT del 13-07-2021

Denegación de servicio en B&R Automation Runtime

Fecha de publicación: 
13/07/2021
Importancia: 
4 - Alta
Recursos afectados: 

Automation Runtime, versiones:

  • anteriores a 4.7x;
  • 4.7x;
  • 4.8x;
  • 4.90.

Automation Runtime 4.91 y superiores no están afectados.

Descripción: 

El componente webserver de B&R Automation Runtime contiene una vulnerabilidad, de severidad alta, que podría permitir a un usuario causar una condición de denegación de servicio (DoS).

Solución: 

Actualizar a las siguientes versiones, según la afectada:

  • anteriores a 4.7x: aún sin parche disponible;
  • 4.7x: D4.73 (abril 2021);
  • 4.8x: C4.83 (mayo 2021);
  • 4.90: D4.90 (abril 2021).
Detalle: 

Las restricciones de búfer inadecuadas en el webserver de Automation Runtime podrían permitir a un atacante, no autenticado con acceso a la red, detener el programa cíclico en el dispositivo y provocar una condición de denegación de servicio, debido a un control insuficiente en la gestión de la carga de archivos. Se ha asignado el identificador CVE-2021-22275 para esta vulnerabilidad.

Encuesta valoración