[Actualización 26/04/2024] Validación incorrecta de datos de entrada en Rockwell Automation 5015-AENFTXT
5015-AENFTXT:
[Actualización 26/04/2024]
v2.011 a v2.012
El fabricante ha informado de una vulnerabilidad de severidad alta que afecta a su producto 5015-AENFTXT, un adaptador EtherNet/IP. La explotación de esta vulnerabilidad podría permitir a un atacante bloquear el dispositivo e impactar en la disponibilidad del sistema afectado.
Actualizar 5015-AENFTXT a la versión:
[Actualización 26/04/2024]
Esta vulnerabilidad, de tipo validación de entrada incorrecta, podría causar que el adaptador secundario generase un fallo importante no recuperable (MNRF) cuando se introduce una entrada maliciosa. La explotación de la misma, que requiere de un paquete PTP malicioso, podría afectar a la disponibilidad del dispositivo y sería necesario reiniciarlo manualmente. Se ha asignado el identificador CVE-2024-2424 para esta vulnerabilidad.
