Vulnerabilidad de denegación de servicio (DoS) en Logix Controllers de Rockwell Automation 

Rockwell Automation ha reportado una vulnerabilidad, que permitiría a un atacante no autorizado realizar denegación de servicio (DoS). 

La vulnerabilidad identificada como CVE-2022-1797, con severidad media y puntuación asignada de 6.8. Esta se debe a una falla en la conexión del protocolo industrial de clase 3. Un atacante no autenticado podría aprovechar esta vulnerabilidad para realizar denegación de servicio (DoS). 

Algunos productos afectados de Rockwell Automation son: 

• CompactLogix 5380 controllers, versión de firmware 32.013 y anteriores. 
• Compact GuardLogix 5380 controllers, versión de firmware 32.013 y anteriores. 
• CompactLogix 5480 controllers, versión de firmware 32.013 y anteriores. 

• ControlLogix 5580 controllers, versión de firmware 32.013 y anteriores. 
• GuardLogix 5580 controllers, versión de firmware 32.013 y anteriores.  

Puede acceder al listado completo de los productos aquí. 

Se recomienda acceder a la actualización proporcionado por Rockwell Automation en el siguiente enlace: 

• https://compatibility.rockwellautomation.com/Pages/home.aspx 

Referencias: 

• https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-dos-logix-controllers-rockwell-automation 
• https://compatibility.rockwellautomation.com/Pages/home.aspx 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1797 

• https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/546989