Vulnerabilidad de denegación de servicio en B&R Automation Runtime

Fecha de publicación 28/07/2023

Importancia

4 - Alta

Recursos Afectados

B&R Automation Runtime versiones anteriores a G4.93.

Descripción

B&R ha informado de una vulnerabilidad en Automation Runtime que podría permitir un ataque de tipo SYN Flooding en el servicio Portmapper, causando una condición de denegación de servicio siendo el sistema inaccesible.

Solución

B&R recomienda actualizar a la versión G4.93 o superior.

Detalle

La vulnerabilidad conocida, se produce en el servicio Portmapper, enviando un elevado número de peticiones SYN al nodo del sistema, provocando la inaccesibilidad y causando una denegación de servicio. Se ha asignado el identificador CVE-2023-3242 para esta vulnerabilidad.

Listado de referencias

B&R Automation Runtime SYN Flooding Vulnerability in Portmapper

Etiquetas

Actualización
Comunicaciones
Sistemas de control industrial
Vulnerabilidad