Denegación de servicio en Automation Runtime de B&R
Fecha de publicación 13/08/2020
Importancia
3 - Media
Recursos Afectados
Automation Runtime versiones: anteriores a 4.1x, 4.2x, 4.3x, 4.4x, 4.5x, 4.6x, 4.7x.
Descripción
R&B ha informado de una vulnerabilidad en Automation Runtime que afecta a su servicio TFTP provocando que un atacante pueda causar una denegación de servicio en el producto.
Solución
Solucionan esta vulnerabilidad los siguientes parches:
- Anteriores a 4.1x: R&B recomienda actualizar a una versión superior,
- 4.2x: N4 26,
- 4.3x: N4 34,
- 4.4x: F4 45,
- 4.5x: E4 53,
- 4.6x: D4 63 (publicación planeada para Q4 2020),
- 4.7x: A4 73.
Detalle
La implementación del servicio TFTP en el sistema operativo subyacente que utilizan los dispositivos Automation Runtime, tiene un problema en la gestión de memoria al no liberar memoria previamente asignada, causando que un atacante pueda enviar solicitudes especialmente diseñadas al servicio TFTP, que podrían agotar la memoria del dispositivo.
Se ha reservado el identificador CVE-2020-11637 para esta vulnerabilidad.
Listado de referencias
Etiquetas