Consumo de recursos no controlado en la serie 750-3x/-8x de WAGO
Serie WAGO 750-3x/-8x
Roman Ezhov, de Kaspersky, ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante remoto, no autenticado, provocase una DoS al servidor MODBUS con paquetes especialmente diseñados.
Actualizar a la versión de firmware que se indica indicada en el aviso oficial:
- 750-332: FW11 después de la certificación BACnet;
- 750-362/xxx-xxx: FW11 Q3/2023;
- 750-363/xxx-xxx: FW11 Q3/2023;
- 750-364/xxx-xxx: FW11 Q3/2023;
- 750-365/xxx-xxx: FW11 Q3/2023;
- 750-823: FW11 Q3/2023;
- 750-832/xxx-xxx: FW11 después de la certificación BACnet;
- 750-862: FW11 Q1/2023;
- 750-890/xxx-xxx: FW11 Q3/2023;
- 750-891: FW11 Q3/2023;
- 750-893: FW11 Q3/2023.
La vulnerabilidad detectada podría permitir a un atacante, no autenticado, con acceso de red al puerto 502/TCP del dispositivo de destino, provocar una condición de denegación de servicio al enviar varios paquetes especialmente diseñados. El servidor MODBUS no libera correctamente los recursos de memoria que estaban reservados para los intentos de conexión incompletos de los clientes MODBUS. Esto podría permitir que un atacante remoto genere una condición de denegación de servicio en dispositivos que incorporen una versión vulnerable del servidor MODBUS. Se ha asignado el identificador CVE-2023-1150 para esta vulnerabilidad.
