Denegación de servicio en productos Rockwell Automation
Fecha de publicación 25/08/2023
Importancia
4 - Alta
Recursos Afectados
- 1734-AENT/1734-AENTR Series C, versiones 7.011 y anteriores;
- 1734-AENT/1734-AENTR Series B, versiones 5.019 y anteriores;
- 1738-AENT/ 1738-AENTR Series B, versiones 6.011 y anteriores;
- 1794-AENTR Series A, versiones 2.011 y anteriores;
- versiones 3.011 y anteriores de los productos:
- 1732E-16CFGM12QCWR Series A;
- 1732E-12X4M12QCDR Series A;
- 1732E-16CFGM12QCR Series A;
- 1732E-16CFGM12P5QCR Series A;
- 1732E-12X4M12P5QCDR Series A;
- 1732E-16CFGM12P5QCWR Series B;
- 1732E-IB16M12R Series B;
- 1732E-OB16M12R Series B;
- 1732E-16CFGM12R Series B;
- 1732E-IB16M12DR Series B;
- 1732E-OB16M12DR Series B;
- 1732E-8X8M12DR Series B;
- 1799ER-IQ10XOQ10 Series B.
Descripción
Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a múltiples de sus productos y cuya explotación podría causar una denegación de servicio (DoS).
Solución
Actualizar los productos afectados a las siguientes versiones:
- 1734-AENT/1734-AENTR Series C, versión 7.013;
- 1734-AENT/1734-AENTR Series B, versión 5.021;
- 1738-AENT/ 1738-AENTR Series B, versión 6.013;
- 1794-AENTR Series A, versión 2.012;
- versión 3.012 para los productos:
- 1732E-16CFGM12QCWR Series A;
- 1732E-12X4M12QCDR Series A;
- 1732E-16CFGM12QCR Series A;
- 1732E-16CFGM12P5QCR Series A;
- 1732E-12X4M12P5QCDR Series A;
- 1732E-16CFGM12P5QCWR Series B;
- 1732E-IB16M12R Series B;
- 1732E-OB16M12R Series B;
- 1732E-16CFGM12R Series B;
- 1732E-IB16M12DR Series B;
- 1732E-OB16M12DR Series B;
- 1732E-8X8M12DR Series B;
- 1799ER-IQ10XOQ10 Series B.
Detalle
Los productos afectados de Pyramid Solutions, los kits Developer y DLL para EtherNet/IP Adapter y EtherNet/IP Scanner son vulnerables a una escritura fuera de límites, lo que podría permitir a un atacante enviar un paquete especialmente diseñado que provocase una DoS. Se ha asignado el identificador CVE-2022-1737 para esta vulnerabilidad.
Listado de referencias