2022] Escritura fuera de límites en productos Weidmueller

Fecha de publicación 22/06/2022

Importancia

5 - Crítica

Recursos Afectados

UR20-FBC-EIP, versiones desde la 01.00.00 hasta la 01.08.00 (incluida).

[Actualización 27/06/2022] Las versiones 4.4.0 y anteriores de los siguientes productos de Pyramid Solutions:

EtherNet/IP Adapter Development Kit (EADK),
EtherNet/IP Adapter DLL Kit (EIPA),
EtherNet/IP Scanner Development Kit (EDKS),
EtherNet/IP Scanner DLL Kit (EIPS).

Descripción

Weidmueller, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad crítica que podría permitir a un atacante la denegación del servicio.

[Actualización 27/06/2022] EtherNet/IP de Pyramid Solutions está afectado por una vulnerabildiad crítica que podría resultar en una condición de denegación de servicio (DoS). En el caso del proveedor Weidmueller, se encuentra afectado al utilizar EtherNet/IP como componente en uno de sus productos.

Solución

Se recomiendan las siguientes medidas de mitigación:

Restringir el acceso a la red EtherNet/IP que contenga los productos afectados.
Utilizar métodos seguros, como redes VPN, en caso de ser necesario el acceso remoto.

[Actualización 27/06/2022] Pyramid Solutions recomienda actualizar cualquier producto que utilice las versiones afectadas de EADK, EIPA, EIPS y ESDK a la última versión del producto.

Detalle

La escritura fuera de límites podría permitir a un atacante, no autorizado, la denegación del servicio mediante el envío de un paquete especialmente diseñado. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.

Listado de referencias

WEIDMUELLER: EtherNet/IP Fieldbus Coupler out-of-bounds write

[Actualización 27/06/2022] ICS Advisory (ICSA-22-174-04) Pyramid Solutions EtherNet/IP Adapter Development Kit

Etiquetas