Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Découverte de cinq vulnérabilités dans la pile de protocoles open-source OpENer

avril 2021 par Claroty

Les experts de Claroty ont découvert cinq vulnérabilités dans la pile de protocoles open-source OpENer, très populaire parmi les principaux fournisseurs de systèmes industriels, SCADA. OpENEr implémente le protocole EtherNet/IP (ENIP) et le protocole industriel commun (CIP) qui fonctionnent dans de nombreux produits commerciaux utilisés dans le domaine industriel.

En fonction de l’architecture du dispositif ciblé, une exploitation réussie pourrait entraîner des attaques par déni de services, DDoS, ou encore l’exécution de code à distance. Pour exploiter ces vulnérabilités, il suffit à un attaquant d’envoyer des paquets ENIP/CIP modifiés au dispositif. Les scores de risque/CVSS vont de 7,5 à 9,8.




Voir les articles précédents

    

Voir les articles suivants