Validación incorrecta de datos de entrada en Rockwell Automation 5015-AENFTXT

Recursos Afectados

5015-AENFTXT, versiones 35 y las anteriores a 2.12.1.

Descripción

El fabricante ha informado de una vulnerabilidad de severidad alta que afecta a su producto 5015-AENFTXT, un adaptador EtherNet/IP. La explotación de esta vulnerabilidad podría permitir a un atacante bloquear el dispositivo e impactar en la disponibilidad del sistema afectado.

Solución

Actualizar 5015-AENFTXT a la versión 2.12.1.

Detalle

Esta vulnerabilidad, de tipo validación de entrada incorrecta, podría causar que el adaptador secundario generase un fallo importante no recuperable (MNRF) cuando se introduce una entrada maliciosa. La explotación de la misma, que requiere de un paquete PTP malicioso, podría afectar a la disponibilidad del dispositivo y sería necesario reiniciarlo manualmente. Se ha asignado el identificador CVE-2024-2424 para esta vulnerabilidad.

Listado de referencias

ICSA-24-102-09 - Rockwell Automation 5015-AENFTXT

SD1667 | Input/output Device Vulnerable to Major Nonrecoverable Fault

Reportar incidentes