Múltiples vulnerabilidades en productos de la serie Micro800 de Rockwell Automation
- Micro850/870 (L50E/L70E), versión de firmware V23.011 y anteriores;
- Micro850/870 (LC50/LC70), versión de firmware V12.013 y anteriores;
- Micro820 (LC20), versión de firmware V14.011 y anteriores.
Rockwell ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, provocan un fallo recuperable en el producto.
Realizar la acción indicada a continuación según el producto:
- Micro850/870 (L50E/L70E), actualizar el firmware a la versión V23.012;
- Micro850/870 (LC50/LC70), migrar el producto a los nuevos controladores Micro850/870 (L50E/L70E V23.012);
- Micro820 (LC20), migrar el producto a los nuevos controladores Micro820 (L20E V23.011).
CVE-2025-13823: se ha encontrado un fallo en la pila de IPv6 en los controladores Micro850 y Micro870 cuando se envía gran cantidad de paquetes malformados en un Fuzzing. Los controladores entrarán en un estado de fallo recuperable con código 0xFE60. Para recuperar el controlador simplemente hay que suprimir el fallo.
CVE-2025-13824: hay un problema de seguridad por la gestión errónea de paquetes CIP mal formados en un Fuzzing. El controlador entra en un fallo grave con el LED de Fallo de color rojo encendido constantemente y deja de responder. Al reiniciarlo, el controlador pasará a estado de fallo recuperable con los LED de MS y Fallo parpadeando en rojo y reportará el código de fallo 0xF019. Para recuperar el controlador simplemente hay que suprimir el fallo.
