Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de desbordamiento de búfer en EtherNet/IP de Real Time Automation (RTA)

Fecha de publicación 18/11/2020
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a 2.28 de 499ES EtherNet/IP Adaptor Source Code, en su pila TCP/IP.

Descripción

Sharon Brizinov, investigador de Claroty, ha descubierto una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria, lo que permitiría a un atacante remoto provocar una denegación de servicio, o la ejecución remota de código en el dispositivo afectado.

Solución

Se recomienda contactar con el servicio de soporte de Real Time Automation.

Adicionalmente, se recomienda las siguientes medidas de mitigación:

  • Minimice la exposición de la red para todos los dispositivos.
  • Ubique los sistemas de control industrial detrás de firewalls y aíslelos de la red empresarial o de gestión.
  • Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
Detalle

La vulnerabilidad encontrada en EtherNet/IP de Real Time Automation podría permitir un desbordamiento de búfer en la región stack de la memoria a través del envío de un paquete, especialmente diseñado, que podría causar denegación de servicio (DoS) o ejecución de código (RCE).

Se ha asignado el identificador CVE-2020-25159 para esta vulnerabilidad.

Encuesta valoración