CVE-2021-27478
EIPStackGroup OpENer Ethernet/IP Incorrect Conversion between Numeric Types
Em resumo
Um pacote de rede malicioso pode derrubar o OpENer da EIPStackGroup, um software que gerencia comunicações industriais via Ethernet/IP. O problema ocorre porque o software processa incorretamente dados numéricos no pacote, causando falha.
Detalhe técnico
O CVE-2021-27478 envolve uma conversão incorreta entre tipos numéricos no tratamento do protocolo EtherNet/IP do OpENer. Um atacante pode criar um pacote especialmente formatado que explora essa falha de conversão para provocar negação de serviço em versões anteriores a 10 de fevereiro de 2021. O vetor de ataque é via rede sem exigência de autenticação, impactando a disponibilidade de sistemas de controle industrial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A specifically crafted packet sent by an attacker to EIPStackGroup OpENer EtherNet/IP commits and versions prior to Feb 10, 2021 may cause a denial-of-service condition.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
EIPStackGroup · OpENer EtherNet/IPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →