Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en ControlLogix 5580 y CompactLogix 5380 de Rockwell Automation

Denegación de servicio en ControlLogix 5580 y CompactLogix 5380 de Rockwell Automation

Fecha de publicación: 
05/05/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Controladores ControlLogix 5580, versiones v28.011, v28.012 y v28.013.
  • Controladores ControlLogix 5580, versión v29.011.
  • Controladores CompactLogix 5380, versión v28.011.
  • Controladores CompactLogix 5380, versión v29.011.
Descripción: 

Se ha identificado una vulnerabilidad de agotamiento de recursos en controladores programables (PAC) ControlLogix 5580 y CompactLogix 5380 de Rockwell Automation. Un posible atacante remoto podría aprovechar esta vulnerabilidad para dejar a los dispositivos fuera de servicio.

Solución: 

Rockwell Automation recomienda actualizar los dispositivos ControlLogix 5580 y CompactLogix 5380 a la versión v30.011 o posterior. Las actualizaciones pueden descargarse de http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=1756-L8&crumb=112 y http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=5069-L&crumb=112

Detalle: 

La vulnerabilidad permitiría a un potencial atacante remoto causar una denegación de servicio mediante el envío de una serie de paquetes específicos de comandos basados en CIP. Se ha reservado el identificador CVE-2017-6024 para esta vulnerabilidad.

Etiquetas: