Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio en variadores de CA PowerFlex 525 de Rockwell Automation

Fecha de publicación: 29/03/2019

Importancia: Alta

Recursos afectados:

  • Variadores de CA PowerFlex 525 con puerto EtherNet/IP embebido, versiones 5.001 y anteriores.

Nota: Los adaptadores 25-COMM-E2P Dual-Port EtherNet/IP, compatibles con los variadores de CA PowerFlex 525, no se ven afectados por esta vulnerabilidad.

Descripción:

El investigador Nicolas Merle, de Applied Risk, ha identificado una vulnerabilidad de consumo de recursos no controlados que afecta a los variadores de CA PowerFlex 525 de Rockwell Automation. Un atacante remoto podría agotar los recursos generando una condición de denegación de servicio o corromper la memoria.

Solución:

  • Actualizar los dispositivos afectados con el firmware 5.002 o posterior.

Detalle:

  • Un atacante remoto no autenticado podría, mediante él envió sucesivo de paquetes CIP específicos, agotar los recursos, generar una condición de denegación de servicios y/o corrupción de memoria en el producto afectado. Se ha reservado el identificador CVE-2018-19282 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad