Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation
Fecha de publicación:
11/12/2017
Importancia:
4 -
Alta
Recursos afectados:
- FactoryTalk Alarms and Events versiones 2.90 y anteriores
Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:
- FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
- FactoryTalk View SE versiones 5.00 y posteriores
- Studio 5000 Logix Designer versiones 24 y posteriores
Descripción:
La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.
Solución:
Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.
Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).
Detalle:
Etiquetas: