Múltiples vulnerabilidades en Stratix 5900 de Rockwell Automation
- Stratix 5900, todas las versiones anteriores a la 15.6.3.
Cisco Systems, Inc. ha reportado a Rockwell Automation 62 vulnerabilidades relacionadas con el software Cisco iOS que se ejecuta en productos industriales detallados en los recursos afectados. Un potencial atacante remoto podría realizar ataques de hombre en el medio, generar condiciones de denegación de servicio o ejecutar código de forma remota.
Rockwell Automation ha publicado la versión 15.6.3 de firmware que mitiga estas vulnerabilidades.
Los usuarios pueden descargar el nuevo firmware buscando su dispositivo en el siguiente enlace: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=15
Las vulnerabilidades más críticas son las siguientes:
- Temas criptográficos, condiciones de carera, restricción inadecuada en los límites del búfer de memoria, errores en la gestión de recursos, puntero nulo sin referencia: Estas vulnerabilidades se encuentran reflejadas en el siguiente aviso: Nuevas versiones de OpenSSL resuelven múltiples vulnerabilidades.
- Exposición de información a través de un mensaje de error, validación de entradas inadecuada, fallo en el mecanismo de protección: Estas vulnerabilidades se encuentran reflejadas en el siguiente aviso: Múltiples vulnerabilidades en Switch Stratix de Rockwell Automation
- Validación de datos incorrecta: Estas vulnerabilidades se encuentran reflejadas en el siguiente aviso: Denegación de Servicio en Cisco IOS XR y XE
- Temas criptográficos, validación de datos incorrecta, restricción inadecuada en los límites del búfer de memoria: Estas vulnerabilidades se encuentran reflejadas en el siguiente aviso: Nuevas versiones de OpenSSL corrigen múltiples vulnerabilidades
El resto de vulnerabilidades pueden encontrarse en las referencias incluidas en este aviso.