Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2021/02/17

Garrantzia: Altua

Kaltetutako baliabideak:

PLC Allen-Bradley MicroLogix 1100, 1.0 errebisioa.

Azalpena:

Cisco Talos erakundeak Rockwell Automation enpresari jakinarazi dio larritasun handiko ahultasun bat dagoela. Horren bidez, erasotzaile batek zerbitzu ukapena eragin lezake (DoS).

Konponbidea:

Rockwell Automation enpresak MicroLogix 1100 sistemaren erabiltzaileei gomendatu die MicroLogix 1400 delakora emigratzeko, eta 21.006 edo osteko bertsio bateko firmwarea instalatzeko.

Informazio gehiago behar izanez gero, kontsultatu honako aplikazioa: PN1548.

Xehetasunak:

ICMPrako IPv4ren luzera-parametroaren kudeaketa desegoki baten ondoriozko ahultasuna da. Horren bidez, urrutiko erasotzaile ez egiaztatu batek bereziki diseinatutako paketeak bidal litzake; horrek 8H Hard Fault izenekoa sortuko luke, eta ondorioz PLCren zerbitzu ukapena gertatuko litzateke. Ahultasun horretarako, CVE-2020-6111 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.