Denegación de servicio en RSLinx Classic de Rockwell Automation

Fecha de publicación:

08/01/2021

Importancia:

4 - Alta

Recursos afectados:

RSLinx Classic 2.57.00.14 CPR 9 SR 3.

Descripción:

Se ha publicado una vulnerabilidad en la funcionalidad del servidor Ethernet/IP que podría permitir a un atacante la denegación de servicio.

Solución:

Por el momento no se ha aportado ninguna solución.

Detalle:

Una vulnerabilidad en la funcionalidad del servidor Ethernet/IP podría permitir a un atacante provocar la denegación de servicio mediante el envío de una solicitud de red especialmente elaborada. Se ha asignado el identificador CVE-2020-13573 para esta vulnerabilidad.

Referencias:

Rockwell Automation RSLinx classic ethernet/IP server denial-of-service vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Denegación de servicio en RSLinx Classic de Rockwell Automation

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Múltiples vulnerabilidades en varios productos de Delta Electronics

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System