Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Abuso de tráfico en productos B&R APROL

Fecha de publicación 01/06/2023
Identificador

INCIBE-2023-0202

Importancia
4 - Alta
Recursos Afectados

B&R APROL versiones 4.2-07 y anteriores.

Descripción

B&R ha publicado una vulnerabilidad de severidad alta que podría utilizar los productos afectados para provocar que los componentes de terceros se vuelvan temporalmente inaccesibles.

Solución

Consulta la sección de 'Recomendaciones generales de seguridad' incluida en el aviso oficial de la sección de 'Referencias'.

Detalle

La vulnerabilidad de severidad alta detectada afecta al protocolo de localización de servicios (SLP, RFC 2608). Su explotación podría permitir a un atacante remoto, no autenticado, registrar servicios arbitrarios y utilizar tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio con una amplificación significativa. Se ha asignado el identificador CVE-2023-29552 para esta vulnerabilidad.

Listado de referencias
B&R APROL Abuse SLP based traffic for amplification attack
Etiquetas