Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Consumo no controlado de recursos en Rockwell Automation Kinetix 5700

Fecha de publicación 19/07/2023
Identificador

INCIBE-2023-0283

Importancia
4 - Alta
Recursos Afectados

Kinetix 5700 DC Bus Power Supply, versión 13.001.

Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a su producto Kinetix 5700, cuya explotación podría permitir la realización de un ataque de denegación de servicio (DoS).

Solución

Actualizar el producto afectado a la versión 13.003 o posteriores.

Detalle

Las nuevas conexiones ENIP (Enhanced Network Intelligent Platform) no pueden establecerse si se ven afectadas por esta vulnerabilidad, que afecta a la operatividad del dispositivo y provoca una condición DoS. Se ha asignado el identificador CVE-2023-2263 para esta vulnerabilidad.

Listado de referencias
ICSA-23-199-01 - Rockwell Automation Kinetix 5700 DC Bus Power Supply
Etiquetas