Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en Anybus X-Gateway

Fecha de publicación 01/07/2024
Identificador
INCIBE-2024-0331
Importancia
4 - Alta
Recursos Afectados
  • HMS Anybus X-Gateway AB7832-F, todas las versiones de firmware.
Descripción

HMS ha reportado dos vulnerabilidades, de severidad alta, cuya explotación podría permitir a un atacante provocar una denegación de servicio.

Solución

Anybus X-Gateway AB7832-F ha sido sustituido por Anybus Communicator ABC4014-A. Anybus Communicator ABC4014-A no contiene esta vulnerabilidad.

Detalle
  • Un servicio queda expuesto en el puerto 7412. Enviar paquetes con defectos podría provocar una denegación de servicio (DoS), obligando a reiniciar el dispositivo para recuperar la normalidad. Se ha asignado el identificador CVE-2024-23765 para esta vulnerabilidad.
  • Anybus X-Gateway expone una interfaz web en el puerto 80. Una petición GET sin autenticación dirigida a una URL específica podría reiniciar el Anybus X-Gateway. Se ha asignado el identificador CVE-2024-23766 para esta vulnerabilidad.