Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Consumo de recursos descontrolado en PLCnext Engineer de Phoenix Contact

Fecha de publicación 09/10/2024
Identificador
INCIBE-2024-0500
Importancia
4 - Alta
Recursos Afectados

Versiones de PLCnext Engineer:

  • anteriores a 2024.0.4 LTS;
  • anteriores a 2024.06.
Descripción

CERT@VDE, en coordinación con Phoenix Contact ha publicado una vulnerabilidad de severidad alta que afecta a PLCnext Engineer y que de ser explotada podría provocar una denegación de servicio (DoS).

Solución

Actualizar PLCnext Engineer a las versiones 2024.0.4 LTS y 2024.06, respectivamente.

Detalle

PLCnext Engineer emplea funciones de .NET y Visual Studio que son vulnerables a un consumo de recursos descontrolado. De ser explotado, un atacante podría provocar una denegación de servicio comprometiendo la estación de trabajo.

Se ha asignado el identificador CVE-2024-30105 para esta vulnerabilidad.

Listado de referencias
Phoenix Contact: Multiple Vulnerabilities in PLCnext Engineer
Etiquetas