Cálculo incorrecto en Armor PowerFlex de Rockwell Automation
INCIBE-2023-0338
Armor PowerFlex, versión 1.003.
Rockwell Automation ha reportado una vulnerabilidad de severidad alta que afecta a su producto Armor PowerFlex, cuya explotación podría permitir la interrupción del normal funcionamiento del dispositivo.
- Actualizar Armor PowerFlex a la versión 2.001 o posteriores.
- Implementar las medidas de buenas prácticas en seguridad del fabricante.
La vulnerabilidad se ha identificado en el registro local de eventos, concretamente cuando el producto afectado se comunica con dicho registro. Un atacante podría enviar una elevada cantidad de comandos de red, provocando una gran afluencia de tráfico en dicho registro. El producto detendría su funcionamiento normal y se reiniciaría automáticamente, siendo necesario borrar el código de error antes de reanudar las operaciones. Se ha asignado el identificador CVE-2023-2423 para esta vulnerabilidad.
