Ruta de búsqueda o elemento no citado en SequenceManager

Fecha de publicación 11/09/2024

Importancia

4 - Alta

Recursos Afectados

SequenceManager: versiones anteriores a la 2.0.

Descripción

Rockwell Automation ha reportado una vulnerabilidad de severidad alta, cuya explotación podría provocar la denegación del servicio en el dispositivo, además de eliminar la visibilidad del resto de usuarios que no podrán comprobar el estado del controlador ni las máquinas, aunque estos continúen ejecutándose.

Solución

Actualizar SequenceManager a la versión 2.0 o superior.

Detalle

SequenceManager contiene una vulnerabilidad de validación de entrada en los productos afectados que podría permitir a un atacante enviar paquetes maliciosos especialmente diseñados al servidor y provocar una situación de denegación de servicio. Se ha asignado el identificador CVE-2024-4609 para esta vulnerabilidad.

Listado de referencias

ICSA-24-254-03 - Rockwell Automation SequenceManager

Etiquetas

Actualización
Denegación de servicio
Infraestructura crítica
Sistemas de control industrial
Vulnerabilidad