Se han descubierto vulnerabilidades de severidad alta en productos Rockwell Automation. Un actor malicioso podría provocar una condición de denegación de servicio en los sistemas afectados.
Productos afectados
- FLEX 5000 I/O 5094-IF8 (firmware V2.011; corregido en V2.012 y posteriores)
- FLEX 5000 I/O 5094-IY8 (firmware V2.011; corregido en V2.012 y posteriores)
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-9041: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de validación incorrecta del tipo de entrada (CWE-1287). Un actor malicioso podría provocar fallo del módulo del dispositivo 5094-IF8 y denegación de servicio hasta requerir reinicio (power cycle).
CVE-2025-9042: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de validación incorrecta del tipo de entrada (CWE-1287). Un actor malicioso podría provocar fallo del módulo del dispositivo 5094-IY8 y denegación de servicio hasta requerir reinicio (power cycle).
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9041
- https://nvd.nist.gov/vuln/detail/CVE-2025-9042
- https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1737.html