PT-2020-5572 · Rockwell Automation · Allen-Bradley Micrologix 1100
Publicado
2020-10-13
·
Atualizado
2022-05-12
·
CVE-2020-6111
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Sistemas de controladores lógicos programáveis Allen-Bradley MicroLogix 1100, da Série B FRN 10.000 à Série B FRN 16.000
Descrição
Existe uma vulnerabilidade de negação de serviço explorável na funcionalidade IPv4. Um pacote especialmente criado pode causar um erro grave, resultando em negação de serviço. Um invasor pode enviar um pacote malicioso para acionar essa vulnerabilidade. A vulnerabilidade está relacionada a erros no processamento de números.
Recomendações
Para os sistemas de controladores lógicos programáveis Allen-Bradley MicroLogix 1100, da Série B FRN 10.000 à Série B FRN 16.000, considere implementar filtragem de tráfego de rede para restringir pacotes maliciosos. Como solução alternativa temporária, restrinja o acesso à funcionalidade IPv4 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Allen-Bradley Micrologix 1100