Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Fecha de publicación 16/04/2021
Importancia
4 - Alta
Recursos Afectados

OpENer EtherNet/IP, commits y versiones anteriores al 10/02/2021.

Descripción

Tal Keren y Sharon Brizinov, investigadores de Claroty, han reportado al CISA 4 vulnerabilidades, todas de severidad alta, que afectan a OpENer EtherNet/IP de EIPStackGroup y que podrían generar una condición de denegación de servicio (DoS) y exposición de información.

Solución

El mantenedor de OpENer recomienda a los afectados aplicar los últimos commits disponibles.

Detalle
  • Un paquete, específicamente diseñado, enviado por un atacante a los dispositivos afectados podría causar una condición de denegación de servicio (DoS). Se han asignado los identificadores CVE-2021-27478, CVE-2021-27500 y CVE-2021-27498 para estas vulnerabilidades.
  • Un paquete, específicamente diseñado, enviado por un atacante podría permitirle leer datos arbitrarios. Se ha asignado el identificador CVE-2021-27482 para esta vulnerabilidad.

Encuesta valoración