TLP: Amber
NIVEL DE RIESGO –CVSSv3.0 7.5[Alto]
Acción Requerida: Aplicar las actualizaciones que solucionan la falla en cuanto estén disponibles.
Vector de ataque: Red.
Impacto: Denegación de servicio.

Descripción

Expertos han identificado una vulnerabilidad de denegación de servicio en la funcionalidad del servidor Ethernet/IP de Rockwell Automation RSLinx Classic versión 2.57.00.14 CPR 9 SR 3, rastreada con el identificador CVE-2020-13573 CVSSv3.0 7.5[Alto]. Una petición de red especialmente diseñada podría ocasionar una condición de denegación de servicio.

El software RSLinx Classic es un servidor de comunicaciones para el controlador programable MicroLogix 1100, el cual ayuda a dispositivos industriales a comunicarse con otras aplicaciones cliente y servidor de la marca Rockwell.

La vulnerabilidad ocurre cuando se envía una solicitud de sesión de registro seguida de un mensaje de envío de datos de unidad donde la longitud del elemento de dirección es menor que los datos que siguen. Por ello un usuario malintencionado podría generar una petición especialmente diseñada para aprovechar esta vulnerabilidad.

Nivel de riesgo

  • CVSSv3.0 7.5[Alto]

Sistemas/tecnologías afectadas

  • Rockwell Automation RSLinx Classic versión 2.57.00.14 CPR 9 SR 3

Medidas de mitigación

  • Hasta el momento no existe una solución oficial para solucionar esta vulnerabilidad.

Referencias