CVE-2023-3595

CRÍTIC: (9,8)

CVSS3: 8,5

Els productes de Rockwell Automation són vulnerables a una denegació del servei causada per una escriptura fora dels límits. Mitjançant l’enviament de missatges CIP especialment dissenyats, l’atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Rockwell Automation 1756-EN2F Series C 11.003
• Rockwell Automation 1756-EN3TR Series B 11.003

Remediació
Apliqueu l’actualització adequada per al vostre sistema. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-193-01
• https://www.rockwellautomation.com/en-us.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3595