Según un nuevo aviso de seguridad de CISA, Existen varias vulnerabilidades en OpENer EtherNet / IP que podrían conducir a ataques de denegación de servicio., ejecución remota de código, y fugas de datos contra los sistemas industriales. Versiones de OpENer lanzadas antes de febrero 10, 2021 están expuestos a los ataques. Afortunadamente, no hay indicios de exploits activos contra estas vulnerabilidades.
Vulnerabilidades de OpENer EtherNet / IP: Detalles Técnicos
El cuatro vulnerabilidades incluir CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, y CVE-2021-27498.
CVE-2021-27478 se describe como una conversión incorrecta entre tipos numéricos. La vulnerabilidad se puede aprovechar si un atacante envía un paquete especialmente diseñado contra el dispositivo vulnerable.. Esto crearía una condición de denegación de servicio..
CVE-2021-27482 es un problema fuera de límites que podría desencadenarse por un paquete malicioso que permite al atacante leer datos arbitrarios..
CVE-2021-27500 y CVE-2021-27498 son problemas relacionados con la aserción alcanzable, de acuerdo con el aviso. Las vulnerabilidades pueden ser provocadas por un empaquetador malicioso y pueden explotarse en escenarios de ataque de denegación de servicio.
Las cuatro fallas fueron descubiertas e informadas por los investigadores de seguridad Tal Keren y Sharon Brizinov de Claroty..
Es de destacar que hay una quinta falla que los investigadores descubrieron, reportado previamente por Cisco Talos. La vulnerabilidad en cuestión es CVE-2020-13556.
CVE-2020-13556 es un problema de escritura fuera de los límites en la funcionalidad del servidor Ethernet / IP de EIP Stack Group OpENer 2.3 y compromiso de desarrollo 8c73bf3. “Una serie de solicitudes de red especialmente diseñadas puede llevar a la ejecución remota de código. Un atacante puede enviar una secuencia de solicitudes para activar esta vulnerabilidad.," Cisco Talos dijo.
¿Qué es OpENer EtherNet / IP??
Según GitHub, OpENer EtherNet / IP es una pila EtherNet / IP para dispositivos adaptadores de E / S. El proyecto admite múltiples conexiones de entrada-salida y explícitas, e incluye objetos y servicios para fabricar productos compatibles con EtherNet / IP como se define en la especificación ODVA. Las tecnologías ODVA incluyen el Protocolo Industrial Común también conocido como “chip,” Independiente de los medios de ODVA, protocolo orientado a objetos, y las adaptaciones de red de ODVA de CIP – EtherNet / IP, DeviceNet, ControlNet y CompoNet.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: