Consumo no controlado de recursos en Rockwell Automation Kinetix 5700

Fecha de publicación 19/07/2023

Importancia

4 - Alta

Recursos Afectados

Kinetix 5700 DC Bus Power Supply, versión 13.001.

Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que afecta a su producto Kinetix 5700, cuya explotación podría permitir la realización de un ataque de denegación de servicio (DoS).

Solución

Actualizar el producto afectado a la versión 13.003 o posteriores.

Detalle

Las nuevas conexiones ENIP (Enhanced Network Intelligent Platform) no pueden establecerse si se ven afectadas por esta vulnerabilidad, que afecta a la operatividad del dispositivo y provoca una condición DoS. Se ha asignado el identificador CVE-2023-2263 para esta vulnerabilidad.

Listado de referencias

ICSA-23-199-01 - Rockwell Automation Kinetix 5700 DC Bus Power Supply

Etiquetas

Actualización
Infraestructura crítica
Vulnerabilidad