Jue, 27/07/2023 – 13:39
Los controladores Emerson afectados son los siguientes:
- ROC809 y ROC827: todas las versiones de firmware, todas las series de hardware;
- ROC809L y ROC827L: todas las versiones de firmware;
- DL8000: todas las versiones de firmware, todas las series de hardware.
ROC800 y DL8000 de la serie 1 quedaron obsoletos en 2008 al comenzar la serie 2.
Emerson ha informado de una vulnerabilidad en sus controladores ROC800-Series RTU y DL8000 por omisión de autenticación, lo que podría permitir a un atacante causar una condición de denegación de servicio, obtener acceso no autorizado a los datos, o al control del dispositivo.
Emerson ha publicado nuevas versiones de firmware para los dispositivos afectados que se pueden descargar en SupportNet Portal.
Los dispositivos RTU de la serie ROC800 son vulnerables a una omisión de autenticación, lo que podría permitir que un atacante obtenga acceso no autorizado a los datos o al control del dispositivo y provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-1935 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.