DenegaciĆ³n de servicio en productos Rockwell Automation

DenegaciĆ³n de servicio en productos Rockwell Automation
Vie, 25/08/2023 – 09:54

Recursos Afectados
  • 1734-AENT/1734-AENTR Series C, versiones 7.011 y anteriores;
  • 1734-AENT/1734-AENTR Series B, versiones 5.019 y anteriores;
  • ā€‹1738-AENT/ 1738-AENTR Series B, versiones 6.011 y anteriores;
  • ā€‹1794-AENTR Series A, versiones 2.011 y anteriores;
  • versiones 3.011 y anteriores de los productos:
    • ā€‹1732E-16CFGM12QCWR Series A;
    • ā€‹1732E-12X4M12QCDR Series A;
    • ā€‹1732E-16CFGM12QCR Series A;
    • ā€‹1732E-16CFGM12P5QCR Series A;
    • ā€‹1732E-12X4M12P5QCDR Series A;
    • ā€‹1732E-16CFGM12P5QCWR Series B;
    • ā€‹1732E-IB16M12R Series B;
    • ā€‹1732E-OB16M12R Series B;
    • ā€‹1732E-16CFGM12R Series B;
    • ā€‹1732E-IB16M12DR Series B;
    • ā€‹1732E-OB16M12DR Series B;
    • ā€‹1732E-8X8M12DR Series B;
    • ā€‹1799ER-IQ10XOQ10 Series B.
DescripciĆ³n

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a mĆŗltiples de sus productos y cuya explotaciĆ³n podrĆ­a causar una denegaciĆ³n de servicio (DoS).

4 – Alta
SoluciĆ³n

Actualizar los productos afectados a las siguientes versiones:

  • 1734-AENT/1734-AENTR Series C, versiĆ³n 7.013;
  • 1734-AENT/1734-AENTR Series B, versiĆ³n 5.021;
  • ā€‹1738-AENT/ 1738-AENTR Series B, versiĆ³n 6.013;
  • ā€‹1794-AENTR Series A, versiĆ³n 2.012;
  • versiĆ³n 3.012 para los productos:
    • ā€‹1732E-16CFGM12QCWR Series A;
    • ā€‹1732E-12X4M12QCDR Series A;
    • ā€‹1732E-16CFGM12QCR Series A;
    • ā€‹1732E-16CFGM12P5QCR Series A;
    • ā€‹1732E-12X4M12P5QCDR Series A;
    • ā€‹1732E-16CFGM12P5QCWR Series B;
    • ā€‹1732E-IB16M12R Series B;
    • ā€‹1732E-OB16M12R Series B;
    • ā€‹1732E-16CFGM12R Series B;
    • ā€‹1732E-IB16M12DR Series B;
    • ā€‹1732E-OB16M12DR Series B;
    • ā€‹1732E-8X8M12DR Series B;
    • ā€‹1799ER-IQ10XOQ10 Series B.
Detalle

Los productos afectados de Pyramid Solutions, los kits Developer y DLL para EtherNet/IP Adapter y EtherNet/IP Scanner son vulnerables a una escritura fuera de lĆ­mites, lo que podrĆ­a permitir a un atacante enviar un paquete especialmente diseƱado que provocase una DoS. Se ha asignado el identificador ā€‹CVE-2022-1737 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.