Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en múltiples productos de Hirschmann

Fecha de publicación 01/04/2020
Importancia
5 - Crítica
Recursos Afectados
  • Los dispositivos RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED que emplean HiOS en la versión 07.0.02 y anteriores.
  • Los dispositivos EAGLE20/30, que emplean HiSecOS en la versión 03.2.00 y anteriores.
Descripción

Los investigadores Sebastian Krause y Toralf Gimpel, de GAI NetConsult GmbH, han reportado una vulnerabilidad de severidad crítica que afecta a múltiples productos de Hirschmann. Un atacante remoto, no autenticado, podría realizar un desbordamiento de búfer y comprometer el dispositivo.

Solución
  • Actualizar los productos que utilizan HiOS a la versión 07.0.03 o superior.
  • Actualizar los productos que utilizan HiSecOS a la versión 03.3.00 o superior.
Detalle

La vulnerabilidad se debe a un análisis inapropiado de los argumentos del URL. Un atacante podría explotar esta vulnerabilidad creando específicamente solicitudes HTTP para desbordar un búfer interno. Se ha reservado el identificador CVE-2020-6994 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-20-091-01) Hirschmann Automation and Control HiOS and HiSecOS Products
Etiquetas