Pasar al contenido principal

Fecha de publicación: 17/02/2021

Importancia:Alta

Recursos afectados:

PLC Allen-Bradley MicroLogix 1100, revisión 1.0.

Descripción:

Cisco Talos ha reportado a Rockwell Automation una vulnerabilidad de severidad alta que podría permitir a un atacante remoto causar una condición de denegación de servicio (DoS).

Solución:

Rockwell Automation recomienda a los usuarios de MicroLogix 1100 que migren a MicroLogix 1400 e instalen el firmware de versión 21.006 o posterior.

Para más información, consultar la publicación PN1548.

Detalle:

Una vulnerabilidad debida a la gestión inadecuada del parámetro de longitud de IPv4 para ICMP podría permitir a un atacante, remoto y no autenticado, enviar paquetes especialmente diseñados, lo que resultaría en un 8H Hard Fault y causaría consecuentemente una condición de denegación de servicio del PLC. Se ha asignado el identificador CVE-2020-6111 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:Actualización, Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin