Découverte de cinq vulnérabilités dans la pile de protocoles open-source OpENer
avril 2021 par Claroty
Les experts de Claroty ont découvert cinq vulnérabilités dans la pile de protocoles open-source OpENer, très populaire parmi les principaux fournisseurs de systèmes industriels, SCADA. OpENEr implémente le protocole EtherNet/IP (ENIP) et le protocole industriel commun (CIP) qui fonctionnent dans de nombreux produits commerciaux utilisés dans le domaine industriel.
En fonction de l’architecture du dispositif ciblé, une exploitation réussie pourrait entraîner des attaques par déni de services, DDoS, ou encore l’exécution de code à distance. Pour exploiter ces vulnérabilités, il suffit à un attaquant d’envoyer des paquets ENIP/CIP modifiés au dispositif. Les scores de risque/CVSS vont de 7,5 à 9,8.