Trevor Flynn

Nome do software vulnerável e versões afetadas: Versões do Rockwell Automation ControlLogix (versões afetadas não especificadas) Rockwell Automation CompactLogix 5380 (versões afetadas não especificadas) Rockwell Automation Compact GuardLogix 5380 SIL 2 (versões afetadas não especificadas) Rockwell Automation Compact GuardLogix 5380 SIL 3 (versões afetadas não especificadas) Rockwell Automation CompactLogix 5480 (versões afetadas não especificadas) Rockwell Automation FactoryTalk Logix Echo (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no processamento de dados de entrada no componente CIP Message Handler dos controladores lógicos programáveis da Rockwell Automation. A exploração desse problema poderia permitir que um invasor remoto causasse uma negação de serviço, interrompendo o acesso de usuários legítimos e encerrando conexões com dispositivos conectados, incluindo estações de trabalho. Para recuperar os controladores, é necessário fazer um download, o que encerra qualquer processo que o controlador esteja executando. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.