Validación de entrada incorrecta en productos de Rockwell Automation

Validación de entrada incorrecta en productos de Rockwell Automation

Recursos Afectados
  • ControlLogix 5580: versión V35.011;
  • GuardLogix 5580: versión V35.011;
  • CompactLogix 5380: versión V35.011;
  • 1756-EN4TR: versión V5.001.
Descripción

Rockwell Automation ha indormado de una vulnerabilidad de severidad crítica que podría permitir que un atacante provoque un fallo importante no recuperable (MNRF) que derive en una indisponibilidad del producto afectado.

5 – Crítica
Solución

Rockwell Automation ha publicado actualizaciones de productos que abordan esta vulnerabilidad:

  • ControlLogix 5580: V35.013 o V36.011.
  • GuardLogix 5580: V35.013 o V36.011.
  • CompactLogix 5380: V35.013 o V36.011.
  • 1756-EN4TR: V6.001.
Detalle

La vulnerabilidad de severidad crítica detectada afecta a un tipo específico de paquete fragmentado con formato incorrecto que puede causar un fallo importante no recuperable (MNRF). Si se explota, el producto afectado dejará de estar disponible y requerirá un reinicio manual para recuperarlo. Además, un MNRF podría provocar una pérdida de visión y/o control de los dispositivos conectados.

Se ha asignado el identificador CVE-2024-349 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.