Fecha de publicaciĂłn: 07/10/2022
Importancia:
CrĂtica
Recursos afectados:
- FactoryTalk VantagePoint con versiones de firmware:
- anterior a la 8.0,
- entre la 8.0 y 8.10,
- entre la 8.10 y 8.20,
- âââââââentre la 8.20 y 8.30,
- entre la 8.30 y 8.31.
DescripciĂłn:
Rockwell Automation ha reportado a CISA dos vulnerabilidades de severidad crĂtica, de control de acceso inadecuado e inyecciĂłn SQL.
SoluciĂłn:
Detalle:
- El producto afectado tiene controles de acceso inadecuados. La cuenta de FactoryTalk VantagePoint SQLServer podrĂa permitir que un usuario malintencionado con privilegios de solo lectura ejecute sentencias SQL en la base de datos del back-end. Se ha asignado el identificador  CVE-2022-38743 para esta vulnerabilidad.
- El producto afectado carece de validaciĂłn de entrada cuando los usuarios ingresan declaraciones SQL para recuperar informaciĂłn de la base de datos del back-end. Esta vulnerabilidad podrĂa permitir potencialmente que un usuario con privilegios de usuario bĂĄsicos realice la ejecuciĂłn remota de cĂłdigo en el servidor. Se ha asignado el identificador CVE-2022-3158 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.