Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Rockwell Automation

Fecha de publicación 10/12/2025
Identificador
INCIBE-2025-0701
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk® DataMosaix™ Private Cloud, versiones 7.11, 8.00 y 8.01;
  • 432ES-IG3 Series A, versión 1.001.
Descripción

Rockwell Automation ha publicado dos avisos que informan de un total de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían provocar una denegación de servicio o realizar operaciones para las que no tienen permisos en bases de datos.

Solución

Actualizar los productos a las siguientes versiones:

  • FactoryTalk® DataMosaix™ Private Cloud, versión 8.01.02;
  • 432ES-IG3 Series A, versión 2.001.9.
Detalle
  • CVE-2025-12807: la vulnerabilidad que afecta a DataMosaix Private Cloud permite a usuarios con pocos privilegios realizar operaciones confidenciales en bases de datos a través de APIs expuestas.
  • CVE-2025-9368: la vulnerabilidad en 432ES-IG3 Series A afecta a la interfaz GuardLink® EtherNet/IP y deriva en una denegación de servicio (DoS) que hace que sea necesario reiniciar el equipo manualmente, apagándolo y encendiéndolo, para que vuelva a funcionar.
CVE
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-12807
Severidad
Alta
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-9368
Severidad
Alta
Listado de referencias
Rockwell Automation (SD1765) - FactoryTalk® DataMosaix™ Private Cloud SQL Injection
Rockwell Automation (SD1764) - 432ES-IG3 Series A Denial-of-Service Vulnerability
Etiquetas