Compromiso de disponibilidad en productos Rockwell Automation

Fecha de publicación 12/06/2024
Importancia
4 - Alta
Recursos Afectados
  • Versión 34.011 de los siguientes productos:
    • ControlLogix 5580;
    • GuardLogix 5580;
    • CompactLogix 5380;
    • Compact GuardLogix 5380;
    • CompactLogix 5380;
    • ControlLogix 5580;
    • CompactLogix 5480;
  • 1756-EN4: versión 4.001.
Descripción

Rockwell Automation ha reportado a CISA una vulnerabilidad de severidad alta que afecta a varios de sus productos, y cuya explotación podría afectar a la disponibilidad del dispositivo afectado.

Solución
  • Corregido en las versiones 34.014, 35.013, 36.011 y posteriores
    • ControlLogix 5580;
    • GuardLogix 5580;
    • CompactLogix 5380;
    • Compact GuardLogix 5380;
    • CompactLogix 5380;
    • ControlLogix 5580;
    • CompactLogix 5480.
  • Corregido en las versiones 1756-EN4 6.001 y posteriores 
Detalle
  • CVE-2024-5659: esta vulnerabilidad podría ser explotada mediante el envío de paquetes anómalos al puerto mDNS, lo que provoca que todos los controladores afectados en la misma red provoquen un fallo importante no recuperable (MNRF/Assert).
Listado de referencias
ICSA-24-163-01 - Rockwell Automation ControlLogix, GuardLogix, and CompactLogix
SD1673 | Multicast Request Causes major nonrecoverable fault on Select Controllers
Etiquetas