Descubierta una vulnerabilidad catalogada con importancia baja, que afecta a los 'PLC Nano-10' de la compañía Triangle Research International (TRI), que podría provocar una denegación de servicio sobre los mismos.
Detalle de la vulnerabilidad
- Estos dispositivos tienen un fallo a la hora de manejar los paquetes ModBus TCP, que puede ser explotado haciendo que el dispositivo no sea accesible dentro de la red en la que se encuentra. El único modo de volver a ponerlo en marcha es mediante un reinicio manual.
- La denegación de servicio se consigue enviando un paquete TCP especialmente modificado al puerto 502 del PLC siempre y cuando los cortafuegos en la red en la que están conectados los dispositivos permitan este tipo de tráfico.
Recursos afectados
PLC's Nano-10 con versiones del firmware anteriores a la r81Recomendación
Para solucionar este fallo de seguridad se debe contactar con el fabricante (TRI Inc.) en la siguiente dirección http://www.triplc.com/contactinfo.htmMás información
Aviso del ICS-CERTFuente: INTECO
