FactoryTalk Historian SE: versiones 9.0 y anteriores.
Rockwell Automation ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante provoque una condición de denegación de servicio.
Se recomienda a los usuarios que utilicen el software afectado que instalen FactoryTalk Historian SE versión 9.01 o superior tan pronto como sea posible.
- En la vulnerabilidad CVE-2023-31274 falta la liberación del recurso después de la vida útil efectiva. Esto podría permitir que un usuario, no autenticado, cause una condición de denegación de servicio parcial en el subsistema de mensajes PI de un PI Server al consumir la memoria disponible.
- La vulnerabilidad CVE-2023-34348 afecta a la verificación o manejo inadecuado de condiciones excepcionales. Esto podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.