Vie, 25/08/2023 – 09:54
- 1734-AENT/1734-AENTR Series C, versiones 7.011 y anteriores;
- 1734-AENT/1734-AENTR Series B, versiones 5.019 y anteriores;
- 1738-AENT/ 1738-AENTR Series B, versiones 6.011 y anteriores;
- 1794-AENTR Series A, versiones 2.011 y anteriores;
- versiones 3.011 y anteriores de los productos:
- 1732E-16CFGM12QCWR Series A;
- 1732E-12X4M12QCDR Series A;
- 1732E-16CFGM12QCR Series A;
- 1732E-16CFGM12P5QCR Series A;
- 1732E-12X4M12P5QCDR Series A;
- 1732E-16CFGM12P5QCWR Series B;
- 1732E-IB16M12R Series B;
- 1732E-OB16M12R Series B;
- 1732E-16CFGM12R Series B;
- 1732E-IB16M12DR Series B;
- 1732E-OB16M12DR Series B;
- 1732E-8X8M12DR Series B;
- 1799ER-IQ10XOQ10 Series B.
Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a múltiples de sus productos y cuya explotación podría causar una denegación de servicio (DoS).
Actualizar los productos afectados a las siguientes versiones:
- 1734-AENT/1734-AENTR Series C, versión 7.013;
- 1734-AENT/1734-AENTR Series B, versión 5.021;
- 1738-AENT/ 1738-AENTR Series B, versión 6.013;
- 1794-AENTR Series A, versión 2.012;
- versión 3.012 para los productos:
- 1732E-16CFGM12QCWR Series A;
- 1732E-12X4M12QCDR Series A;
- 1732E-16CFGM12QCR Series A;
- 1732E-16CFGM12P5QCR Series A;
- 1732E-12X4M12P5QCDR Series A;
- 1732E-16CFGM12P5QCWR Series B;
- 1732E-IB16M12R Series B;
- 1732E-OB16M12R Series B;
- 1732E-16CFGM12R Series B;
- 1732E-IB16M12DR Series B;
- 1732E-OB16M12DR Series B;
- 1732E-8X8M12DR Series B;
- 1799ER-IQ10XOQ10 Series B.
Los productos afectados de Pyramid Solutions, los kits Developer y DLL para EtherNet/IP Adapter y EtherNet/IP Scanner son vulnerables a una escritura fuera de límites, lo que podría permitir a un atacante enviar un paquete especialmente diseñado que provocase una DoS. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.