Validación de entrada incorrecta en productos de Rockwell Automation
- ControlLogix 5580: versión V35.011;
- GuardLogix 5580: versión V35.011;
- CompactLogix 5380: versión V35.011;
- 1756-EN4TR: versión V5.001.
Rockwell Automation ha indormado de una vulnerabilidad de severidad crítica que podría permitir que un atacante provoque un fallo importante no recuperable (MNRF) que derive en una indisponibilidad del producto afectado.
Rockwell Automation ha publicado actualizaciones de productos que abordan esta vulnerabilidad:
- ControlLogix 5580: V35.013 o V36.011.
- GuardLogix 5580: V35.013 o V36.011.
- CompactLogix 5380: V35.013 o V36.011.
- 1756-EN4TR: V6.001.
La vulnerabilidad de severidad crítica detectada afecta a un tipo específico de paquete fragmentado con formato incorrecto que puede causar un fallo importante no recuperable (MNRF). Si se explota, el producto afectado dejará de estar disponible y requerirá un reinicio manual para recuperarlo. Además, un MNRF podría provocar una pérdida de visión y/o control de los dispositivos conectados.
Se ha asignado el identificador CVE-2024-349 para esta vulnerabilidad.