Cálculo incorrecto en Armor PowerFlex de Rockwell Automation

Cálculo incorrecto en Armor PowerFlex de Rockwell Automation
Mié, 16/08/2023 – 09:10

Recursos Afectados

​Armor PowerFlex, versión 1.003.

Descripción

Rockwell Automation ha reportado una vulnerabilidad de severidad alta que afecta a su producto Armor PowerFlex, cuya explotación podría permitir la interrupción del normal funcionamiento del dispositivo.

4 – Alta
Solución
Detalle

La vulnerabilidad se ha identificado en el registro local de eventos, concretamente cuando el producto afectado se comunica con dicho registro. Un atacante podría enviar una elevada cantidad de comandos de red, provocando una gran afluencia de tráfico en dicho registro. El producto detendría su funcionamiento normal y se reiniciaría automáticamente, siendo necesario borrar el código de error antes de reanudar las operaciones. Se ha asignado el identificador ​CVE-2023-2423 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.