Argitalpen data: 2021/02/17
Garrantzia:Altua
Kaltetutako baliabideak:
PLC Allen-Bradley MicroLogix 1100, 1.0errebisioa.
Azalpena:
Cisco Talos erakundeak Rockwell Automationenpresari jakinarazi dio larritasun handiko ahultasun bat dagoela. Horrenbidez, erasotzaile batek zerbitzu ukapena eragin lezake (DoS).
Konponbidea:
Rockwell Automation enpresak MicroLogix1100 sistemaren erabiltzaileei gomendatu die MicroLogix 1400 delakoraemigratzeko, eta 21.006edo osteko bertsio bateko firmwarea instalatzeko.
Informazio gehiago behar izanez gero,kontsultatu honako aplikazioa: PN1548.
Xehetasunak:
ICMPrako IPv4ren luzera-parametroarenkudeaketa desegoki baten ondoriozko ahultasuna da. Horren bidez, urrutikoerasotzaile ez egiaztatu batek bereziki diseinatutako paketeak bidal litzake;horrek 8H Hard Fault izenekoa sortuko luke, eta ondorioz PLCren zerbitzuukapena gertatuko litzateke. Ahultasun horretarako, CVE-2020-6111identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.