Cálculo incorrecto en Armor PowerFlex de Rockwell Automation

Cálculo incorrecto en Armor PowerFlex de Rockwell Automation
Mié, 16/08/2023 – 09:10

Recursos Afectados

Armor PowerFlex, versión 1.003.

Descripción

Rockwell Automation ha reportado una vulnerabilidad de severidad alta que afecta a su producto Armor PowerFlex, cuya explotación podría permitir la interrupción del normal funcionamiento del dispositivo.

4 – Alta

Solución

Actualizar Armor PowerFlex a la versión 2.001 o posteriores.
Implementar las medidas de buenas prácticas en seguridad del fabricante.

Detalle

La vulnerabilidad se ha identificado en el registro local de eventos, concretamente cuando el producto afectado se comunica con dicho registro. Un atacante podría enviar una elevada cantidad de comandos de red, provocando una gran afluencia de tráfico en dicho registro. El producto detendría su funcionamiento normal y se reiniciaría automáticamente, siendo necesario borrar el código de error antes de reanudar las operaciones. Se ha asignado el identificador CVE-2023-2423 para esta vulnerabilidad.

Listado de referencias

ICSA-23-227-02 – Rockwell Automation Armor PowerFlex

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Cálculo incorrecto en Armor PowerFlex de Rockwell Automation

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies