Fecha de publicación: 25/05/2022
Importancia:
Media
Recursos afectados:
Versión de firmware 32.013 y anteriores, de los siguientes productos:
- CompactLogix 5380 controllers;
- Compact GuardLogix 5380 controllers;
- CompactLogix 5480 controllers;
- ControlLogix 5580 controllers;
- GuardLogix 5580 controllers.
Versión de firmware 33.013 y anteriores, de los siguientes productos:
- CompactLogix 5370 controllers;
- Compact GuardLogix 5370 controllers;
- ControlLogix 5570 controllers;
- GuardLogix 5570 controllers.
Descripción:
Rockwell Automation ha reportado una vulnerabilidad al CISA que podría permitir a un atacante no autorizado la denegación del servicio.
Solución:
- CompactLogix 5380, Compact GuardLogix 5380, CompactLogix 5480, ControlLogix 5580 y GuardLogix 5580, a la versión v33.011 de firmware;
- CompactLogix 5370, Compact GuardLogix 5370, ControlLogix 5570 y GuardLogix 5570, a la versión v34.011 de firmware.
Detalle:
Un mensaje de protocolo industrial común de clase 3 especialmente diseñado, con una conexión en caché, podría permitir a un atacante, no autenticado, la denegación de servicio. Si el dispositivo de destino dejara de estar disponible, un usuario tendría que borrar el fallo y volver a descargar el archivo de proyecto del usuario para que el dispositivo volviera a estar disponible. Se ha asignado el identificador CVE-2022-1797 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.