EIPStackGroup OpENer Ethernet/IP Incorrect Conversion between Numeric Types

Un paquete de red malicioso puede causar la caída del OpENer de EIPStackGroup, un software que gestiona comunicaciones industriales Ethernet/IP. El problema ocurre porque el software procesa incorrectamente datos numéricos en el paquete, causando un fallo.

El CVE-2021-27478 implica una conversión incorrecta entre tipos numéricos en el manejo del protocolo EtherNet/IP de OpENer. Un atacante puede crear un paquete especialmente formado que explota esta falla de conversión para provocar negación de servicio en versiones anteriores al 10 de febrero de 2021. El vector de ataque es a través de la red sin requerimiento de autenticación, impactando la disponibilidad de sistemas de control industrial.