Fecha de publicación: 22/06/2022
Importancia: Crítica
Recursos afectados:
UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida).
[Actualización 27/06/2022] Las versiones 4.4.0 y anteriores de los siguientes productos de Pyramid Solutions:
- EtherNet/IP Adapter Development Kit (EADK),
- EtherNet/IP Adapter DLL Kit (EIPA),
- EtherNet/IP Scanner Development Kit (EDKS),
- EtherNet/IP Scanner DLL Kit (EIPS).
Descripción:
Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que podría permitir a un atacante la denegación del servicio.
[Actualización 27/06/2022] EtherNet/IP de Pyramid Solutions está afectado por una vulnerabildiad crítica que podría resultar en una condición de denegación de servicio (DoS). En el caso del proveedor Weidmueller, se encuentra afectado al utilizar EtherNet/IP como componente en uno de sus productos.
Solución:
Se recomiendan las siguientes medidas de mitigación:
- Restringir el acceso a la red EtherNet/IP que contenga los productos afectados.
- Utilizar métodos seguros, como redes VPN, en caso de ser necesario el acceso remoto.
[Actualización 27/06/2022] Pyramid Solutions recomienda actualizar cualquier producto que utilice las versiones afectadas de EADK, EIPA, EIPS y ESDK a la última versión del producto.
Detalle:
La escritura fuera de límites podría permitir a un atacante, no autorizado, la denegación del servicio mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad
