Vulnerabilidad de desbordamiento de búfer en EtherNet/IP de Real Time Automation (RTA)
Versiones anteriores a 2.28 de 499ES EtherNet/IP Adaptor Source Code, en su pila TCP/IP.
Sharon Brizinov, investigador de Claroty, ha descubierto una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria, lo que permitiría a un atacante remoto provocar una denegación de servicio, o la ejecución remota de código en el dispositivo afectado.
Se recomienda contactar con el servicio de soporte de Real Time Automation.
Adicionalmente, se recomienda las siguientes medidas de mitigación:
- Minimice la exposición de la red para todos los dispositivos.
- Ubique los sistemas de control industrial detrás de firewalls y aíslelos de la red empresarial o de gestión.
- Cuando se requiera acceso remoto, utilice métodos seguros, como redes privadas virtuales (VPN).
La vulnerabilidad encontrada en EtherNet/IP de Real Time Automation podría permitir un desbordamiento de búfer en la región stack de la memoria a través del envío de un paquete, especialmente diseñado, que podría causar denegación de servicio (DoS) o ejecución de código (RCE).
Se ha asignado el identificador CVE-2020-25159 para esta vulnerabilidad.