- ControlLogix 5580: versiĆ³n V35.011;
- GuardLogix 5580: versiĆ³n V35.011;
- CompactLogix 5380: versiĆ³n V35.011;
- 1756-EN4TR: versiĆ³n V5.001.
Rockwell Automation ha indormado de una vulnerabilidad de severidad crĆtica que podrĆa permitir que un atacante provoque un fallo importante no recuperable (MNRF) que derive en una indisponibilidad del producto afectado.
Rockwell Automation ha publicado actualizaciones de productos que abordan esta vulnerabilidad:
- ControlLogix 5580: V35.013 o V36.011.
- GuardLogix 5580: V35.013 o V36.011.
- CompactLogix 5380: V35.013 o V36.011.
- 1756-EN4TR: V6.001.
La vulnerabilidad de severidad crĆtica detectada afecta a un tipo especĆfico de paquete fragmentado con formato incorrecto que puede causar un fallo importante no recuperable (MNRF). Si se explota, el producto afectado dejarĆ” de estar disponible y requerirĆ” un reinicio manual para recuperarlo. AdemĆ”s, un MNRF podrĆa provocar una pĆ©rdida de visiĆ³n y/o control de los dispositivos conectados.
Se ha asignado el identificador CVE-2024-349 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĆ”s informaciĆ³n o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĆ”logo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĆ³n que pueda tener.