Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup
Fecha de publicación 16/04/2021
Importancia
4 - Alta
Recursos Afectados
OpENer EtherNet/IP, commits y versiones anteriores al 10/02/2021.
Descripción
Tal Keren y Sharon Brizinov, investigadores de Claroty, han reportado al CISA 4 vulnerabilidades, todas de severidad alta, que afectan a OpENer EtherNet/IP de EIPStackGroup y que podrían generar una condición de denegación de servicio (DoS) y exposición de información.
Solución
El mantenedor de OpENer recomienda a los afectados aplicar los últimos commits disponibles.
Detalle
- Un paquete, específicamente diseñado, enviado por un atacante a los dispositivos afectados podría causar una condición de denegación de servicio (DoS). Se han asignado los identificadores CVE-2021-27478, CVE-2021-27500 y CVE-2021-27498 para estas vulnerabilidades.
- Un paquete, específicamente diseñado, enviado por un atacante podría permitirle leer datos arbitrarios. Se ha asignado el identificador CVE-2021-27482 para esta vulnerabilidad.
Listado de referencias
Etiquetas