CVE-2019-10953
CVE-2019-10953
En resumen
Los Controladores Lógicos Programables (PLCs) de grandes fabricantes pueden ser derribados por una inundación de paquetes de red, haciendo que dejen de funcionar. Esto afecta a sistemas industriales críticos e infraestructuras que dependen de estos controladores.
Detalle técnico
Un atacante remoto y no autenticado puede provocar una denegación de servicio enviando un gran volumen de paquetes de red elaborados a PLCs vulnerables (ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO). El ataque explota validación insuficiente de entrada o mecanismos inadecuados de control de recursos, resultando en la indisponibilidad de sistemas de control industrial.
Resumen generado y traducido por IA a partir de la descripción oficial.
ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
ABB · 1SAP120600R0071 PM554-TP-ETHPhoenix Contact · 2700974 ILC 151 ETHPhoenix Contact · ILC 191 ETH 2TXSchneider Electric · EcoStruxure Machine Expert – BasicSchneider Electric · Modicon M221Siemens · 6ED1052-1CC01-0BA8 Logo! 8Siemens · 6ES7211-1AE40-0XB0 Simatic S7-1211Siemens · 6ES7314-6EH04-0AB0 Simatic S7-314WAGO · 750-8100 Controller PFC100WAGO · 750-831 Controller BACnet/IPWAGO · 750-880 Controller ETHWAGO · 750-889 Controller KNX IP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →