CVE-2022-2004

ALT: (7.5)

CVSS3: 6.5

AutomationDirect DirectLOGIC amb mòduls de comunicació Ethernet són vulnerables a una denegació de servei, causada pel consum incontrolat de recursos. En enviar repetidament un paquet especialment dissenyat al PLC, un atacant podria explotar aquesta vulnerabilitat per a causar una denegació de servei.

Sistemes Afectats

• AutomationDirect H0-ECOM 2.71
• AutomationDirect H0-ECOM100 2.70

Remediació
Actualitza a l’última versió del firmware d’AutomationDirect DirectLOGIC amb mòduls de comunicació Ethernet (2.72 o posterior), disponible en el lloc web d’AutomationDirect.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-167-03
• https://www.automationdirect.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2004