PT-2021-2012 · Hirschmann · Hios+3
Publicado
2021-01-28
·
Atualizado
2021-02-23
·
CVE-2020-9307
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Hirschmann OS2, RSP e RSPE com versões anteriores ao HiOS 08.3.00
Descrição
O problema está relacionado a uma negação de serviço que pode ser causada por um invasor não autenticado e adjacente, levando a um loop infinito em uma das portas do anel HSR do dispositivo. Isso rompe a redundância do anel HSR. Se o ataque for realizado em um segundo dispositivo, o anel é dividido em duas partes, interrompendo a comunicação entre dispositivos em partes diferentes. A vulnerabilidade também está associada a erros de liberação de recursos no sistema operacional HiOS.
Recomendações
Para dispositivos Hirschmann OS2, RSP e RSPE com versões anteriores ao HiOS 08.3.00, atualize para o HiOS 08.3.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às portas do anel HSR para minimizar o risco de exploração.
Correção
Infinite Loop
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hios
Hirschmann Os2
Rsp
Rspe