CVE-2023-3596

CRÍTIC: (9,8)

CVSS3: 8,5

Apache RocketMQ podria permetre a un atacant remot Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l’enviament de missatges CIP especialment dissenyats, l’atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Rockwell Automation 1756-EN4TR Series A 5.001
• Rockwell Automation 1756-EN4TRK Series A 5.00

Remediació
Apliqueu l’actualització adequada per al vostre sistema. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-193-01
• https://www.rockwellautomation.com/en-us.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3596