Argitalpen data: 2021/02/17

Garrantzia:Altua

Kaltetutako baliabideak:

PLC Allen-Bradley MicroLogix 1100, 1.0errebisioa.

Azalpena:

Cisco Talos erakundeak Rockwell Automationenpresari jakinarazi dio larritasun handiko ahultasun bat dagoela. Horrenbidez, erasotzaile batek zerbitzu ukapena eragin lezake (DoS).

Konponbidea:

Rockwell Automation enpresak MicroLogix1100 sistemaren erabiltzaileei gomendatu die MicroLogix 1400 delakoraemigratzeko, eta 21.006edo osteko bertsio bateko firmwarea instalatzeko.

Informazio gehiago behar izanez gero,kontsultatu honako aplikazioa: PN1548.

Xehetasunak:

ICMPrako IPv4ren luzera-parametroarenkudeaketa desegoki baten ondoriozko ahultasuna da. Horren bidez, urrutikoerasotzaile ez egiaztatu batek bereziki diseinatutako paketeak bidal litzake;horrek 8H Hard Fault izenekoa sortuko luke, eta ondorioz PLCren zerbitzuukapena gertatuko litzateke. Ahultasun horretarako, CVE-2020-6111identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.