Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en FactoryTalk Historian SE de Rockwell Automation

Fecha de publicación 10/05/2024
Identificador
INCIBE-2024-0237
Importancia
4 - Alta
Recursos Afectados

FactoryTalk Historian SE: versiones 9.0 y anteriores.

Descripción

Rockwell Automation ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante provoque una condición de denegación de servicio.

Solución

Se recomienda a los usuarios que utilicen el software afectado que instalen FactoryTalk Historian SE versión 9.01 o superior tan pronto como sea posible.

Detalle
  • En la vulnerabilidad CVE-2023-31274 falta la liberación del recurso después de la vida útil efectiva. Esto podría permitir que un usuario, no autenticado, cause una condición de denegación de servicio parcial en el subsistema de mensajes PI de un PI Server al consumir la memoria disponible.
  • La vulnerabilidad CVE-2023-34348 afecta a la verificación o manejo inadecuado de condiciones excepcionales. Esto podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio.