Vulnerabilidad en Rockwell Automation Sequence Manager™ (CVE-2024-6436)

Gravedad:

Pendiente de análisis

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

27/09/2024

Última modificación:

30/09/2024

Descripción

Existe una vulnerabilidad de validación de entrada en Rockwell Automation Sequence Manager™ que podría permitir que un usuario malintencionado envíe paquetes malformados al servidor y provoque una condición de denegación de servicio. Si se explota, el dispositivo dejaría de responder y sería necesario reiniciarlo manualmente para recuperarlo. Además, si se explota, podría perderse la vista de las secuencias de equipos posteriores en el controlador. Los usuarios no podrían ver el estado ni ordenar las secuencias de equipos, pero la secuencia de equipos seguiría ejecutándose sin interrupciones.

Impacto

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1679.html