Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en IndraDrive de Bosch

Fecha de publicación 04/11/2024
Identificador
INCIBE-2024-0542
Importancia
4 - Alta
Recursos Afectados

Bosch Rexroth AG IndraDrive FWA-INDRV*-MP*, versiones entre 17VRS y 20V36.

Descripción

Roni Gavrilov, de OTORIO, ha informado de una vulnerabilidad de severidad alta que afecta al stack PROFINET implementado en IndraDrive. La explotación exitosa de esta vulnerabilidad podría provocar la denegación del servicio (DoS).

Solución

Actualizar Bosch Rexroth AG IndraDrive FWA-INDRV*-MP* a las versiones 20V36 o posteriores.

Detalle

Una vulnerabilidad en la implementación de la pila PROFINET de IndraDrive podría permitir a un atacante provocar una denegación de servicio, haciendo que el dispositivo no responda mediante el envío de mensajes UDP arbitrarios. Se ha asignado el identificador CVE-2024-48989 para esta vulnerabilidad.

Listado de referencias
DoS vulnerability on IndraDrive
ICSA-24-312-03 - Bosch Rexroth IndraDrive
Etiquetas