Consumo de recursos descontrolado en Touch Panel de las series BTP
Todas las versiones de los siguientes productos:
- BTP 2043W (nº 1050387);
- BTP 2070W (nº 1046666);
- BTP 2102W (nº 1046667).
Richard Thomas y Tom Chothia, investigadores de la Universidad de Birmingham, han descubierto una vulnerabilidad, de severidad alta, de tipo consumo descontrolado de recursos, que afecta a varias versiones de las series BTP.
Phoenix Contact recomienda utilizar dispositivos con capacidad de red en redes cerradas o protegidos con un firewall adecuado. Para obtener información detallada sobre sus recomendaciones de protección de dispositivos con capacidad de red, consultar la siguiente guía.
Cuando el HMI está sujeto, por ejemplo, a una rápida inundación de paquetes ICMP mediante un ataque de denegación de servicio (DoS), el HMI deja de responder a la entrada del usuario y el programa en ejecución no proporciona cambios visuales. Una vez que se detenga el ataque, el HMI volverá a funcionar normalmente. Se ha asignado el identificador CVE-2020-12524 para esta vulnerabilidad.