Cálculo incorrecto en Armor PowerFlex de Rockwell Automation
Fecha de publicación 16/08/2023
Importancia
4 - Alta
Recursos Afectados
Armor PowerFlex, versión 1.003.
Descripción
Rockwell Automation ha reportado una vulnerabilidad de severidad alta que afecta a su producto Armor PowerFlex, cuya explotación podría permitir la interrupción del normal funcionamiento del dispositivo.
Solución
- Actualizar Armor PowerFlex a la versión 2.001 o posteriores.
- Implementar las medidas de buenas prácticas en seguridad del fabricante.
Detalle
La vulnerabilidad se ha identificado en el registro local de eventos, concretamente cuando el producto afectado se comunica con dicho registro. Un atacante podría enviar una elevada cantidad de comandos de red, provocando una gran afluencia de tráfico en dicho registro. El producto detendría su funcionamiento normal y se reiniciaría automáticamente, siendo necesario borrar el código de error antes de reanudar las operaciones. Se ha asignado el identificador CVE-2023-2423 para esta vulnerabilidad.
Listado de referencias
