CVE-2023-1834

CRÍTIC: (9,4)

CVSS3: 8,2

Rockwell Automation Kinetix 5500 és vulnerable a una denegació del servei causada per un control d’accés inadequat als ports telnet i del protocol de transferència d’arxius (FTP). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei o accés al dispositiu.

Sistemes Afectats

• Rockwell Automation Kinetix 5500 7.13

Remediació
Actualitzeu a l’última versió de Rockwell Automation Kinetix 5500 (7.14 o posterior), disponible al lloc web de Rockwell Automation. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-09
• https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1085012/loc/en_US#__highlight
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1834