Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Validación de entrada incorrecta en productos de Rockwell Automation

Fecha de publicación 17/04/2024
Identificador
INCIBE-2024-0194
Importancia
5 - Crítica
Recursos Afectados
  • ControlLogix 5580: versión V35.011;
  • GuardLogix 5580: versión V35.011;
  • CompactLogix 5380: versión V35.011;
  • 1756-EN4TR: versión V5.001.
Descripción

Rockwell Automation ha indormado de una vulnerabilidad de severidad crítica que podría permitir que un atacante provoque un fallo importante no recuperable (MNRF) que derive en una indisponibilidad del producto afectado.

Solución

Rockwell Automation ha publicado actualizaciones de productos que abordan esta vulnerabilidad:

  • ControlLogix 5580: V35.013 o V36.011.
  • GuardLogix 5580: V35.013 o V36.011.
  • CompactLogix 5380: V35.013 o V36.011.
  • 1756-EN4TR: V6.001.
Detalle

La vulnerabilidad de severidad crítica detectada afecta a un tipo específico de paquete fragmentado con formato incorrecto que puede causar un fallo importante no recuperable (MNRF). Si se explota, el producto afectado dejará de estar disponible y requerirá un reinicio manual para recuperarlo. Además, un MNRF podría provocar una pérdida de visión y/o control de los dispositivos conectados.

Se ha asignado el identificador CVE-2024-349 para esta vulnerabilidad.