Fallo de autenticación en controladores Emerson ROC800 Series RTU y DL8000
INCIBE-2023-0300
Los controladores Emerson afectados son los siguientes:
- ROC809 y ROC827: todas las versiones de firmware, todas las series de hardware;
- ROC809L y ROC827L: todas las versiones de firmware;
- DL8000: todas las versiones de firmware, todas las series de hardware.
ROC800 y DL8000 de la serie 1 quedaron obsoletos en 2008 al comenzar la serie 2.
Emerson ha informado de una vulnerabilidad en sus controladores ROC800-Series RTU y DL8000 por omisión de autenticación, lo que podría permitir a un atacante causar una condición de denegación de servicio, obtener acceso no autorizado a los datos, o al control del dispositivo.
Emerson ha publicado nuevas versiones de firmware para los dispositivos afectados que se pueden descargar en SupportNet Portal.
Los dispositivos RTU de la serie ROC800 son vulnerables a una omisión de autenticación, lo que podría permitir que un atacante obtenga acceso no autorizado a los datos o al control del dispositivo y provoque una condición de denegación de servicio. Se ha asignado el identificador CVE-2023-1935 para esta vulnerabilidad.
