Múltiples vulnerabilidades en FactoryTalk Historian SE de Rockwell Automation
Fecha de publicación 10/05/2024
Importancia
4 - Alta
Recursos Afectados
FactoryTalk Historian SE: versiones 9.0 y anteriores.
Descripción
Rockwell Automation ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante provoque una condición de denegación de servicio.
Solución
Se recomienda a los usuarios que utilicen el software afectado que instalen FactoryTalk Historian SE versión 9.01 o superior tan pronto como sea posible.
Detalle
- En la vulnerabilidad CVE-2023-31274 falta la liberación del recurso después de la vida útil efectiva. Esto podría permitir que un usuario, no autenticado, cause una condición de denegación de servicio parcial en el subsistema de mensajes PI de un PI Server al consumir la memoria disponible.
- La vulnerabilidad CVE-2023-34348 afecta a la verificación o manejo inadecuado de condiciones excepcionales. Esto podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio.
Listado de referencias
