Denegación de servicio en productos Rockwell Automation

Denegación de servicio en productos Rockwell Automation
Vie, 25/08/2023 – 09:54

Recursos Afectados
  • 1734-AENT/1734-AENTR Series C, versiones 7.011 y anteriores;
  • 1734-AENT/1734-AENTR Series B, versiones 5.019 y anteriores;
  • ​1738-AENT/ 1738-AENTR Series B, versiones 6.011 y anteriores;
  • ​1794-AENTR Series A, versiones 2.011 y anteriores;
  • versiones 3.011 y anteriores de los productos:
    • ​1732E-16CFGM12QCWR Series A;
    • ​1732E-12X4M12QCDR Series A;
    • ​1732E-16CFGM12QCR Series A;
    • ​1732E-16CFGM12P5QCR Series A;
    • ​1732E-12X4M12P5QCDR Series A;
    • ​1732E-16CFGM12P5QCWR Series B;
    • ​1732E-IB16M12R Series B;
    • ​1732E-OB16M12R Series B;
    • ​1732E-16CFGM12R Series B;
    • ​1732E-IB16M12DR Series B;
    • ​1732E-OB16M12DR Series B;
    • ​1732E-8X8M12DR Series B;
    • ​1799ER-IQ10XOQ10 Series B.
Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a múltiples de sus productos y cuya explotación podría causar una denegación de servicio (DoS).

4 – Alta
Solución

Actualizar los productos afectados a las siguientes versiones:

  • 1734-AENT/1734-AENTR Series C, versión 7.013;
  • 1734-AENT/1734-AENTR Series B, versión 5.021;
  • ​1738-AENT/ 1738-AENTR Series B, versión 6.013;
  • ​1794-AENTR Series A, versión 2.012;
  • versión 3.012 para los productos:
    • ​1732E-16CFGM12QCWR Series A;
    • ​1732E-12X4M12QCDR Series A;
    • ​1732E-16CFGM12QCR Series A;
    • ​1732E-16CFGM12P5QCR Series A;
    • ​1732E-12X4M12P5QCDR Series A;
    • ​1732E-16CFGM12P5QCWR Series B;
    • ​1732E-IB16M12R Series B;
    • ​1732E-OB16M12R Series B;
    • ​1732E-16CFGM12R Series B;
    • ​1732E-IB16M12DR Series B;
    • ​1732E-OB16M12DR Series B;
    • ​1732E-8X8M12DR Series B;
    • ​1799ER-IQ10XOQ10 Series B.
Detalle

Los productos afectados de Pyramid Solutions, los kits Developer y DLL para EtherNet/IP Adapter y EtherNet/IP Scanner son vulnerables a una escritura fuera de límites, lo que podría permitir a un atacante enviar un paquete especialmente diseñado que provocase una DoS. Se ha asignado el identificador ​CVE-2022-1737 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.