FactoryTalk Historian SE: versiones 9.0 y anteriores.
Rockwell Automation ha informado de dos vulnerabilidades de severidad alta que podrĂan permitir que un atacante provoque una condiciĂłn de denegaciĂłn de servicio.
Se recomienda a los usuarios que utilicen el software afectado que instalen FactoryTalk Historian SE versiĂłn 9.01 o superior tan pronto como sea posible.
- En la vulnerabilidad CVE-2023-31274 falta la liberaciĂłn del recurso despuĂ©s de la vida Ăștil efectiva. Esto podrĂa permitir que un usuario, no autenticado, cause una condiciĂłn de denegaciĂłn de servicio parcial en el subsistema de mensajes PI de un PI Server al consumir la memoria disponible.
- La vulnerabilidad CVE-2023-34348 afecta a la verificaciĂłn o manejo inadecuado de condiciones excepcionales. Esto podrĂa permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultarĂa en una condiciĂłn de denegaciĂłn de servicio.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.