MĂșltiples vulnerabilidades en productos Rockwell Automation

MĂșltiples vulnerabilidades en productos Rockwell Automation

Recursos Afectados
  • ControlLogix 5570 y GuardLogix 5570, versiĂłn de firmware 20.011;
  • ControlLogix 5570 redundant, versiĂłn de firmware 20.054_kit1;
  • FactoryTalk Service Platform, versiones anteriores a 6.4;
  • LP30 Operator Panel, LP40 Operator Pane, LP50 Operator Panel y BM40 Operator Panel, versiones anteriores a 3.5.19.0.
DescripciĂłn

Rockwell Automation ha informado de 17 vulnerabilidades que afectan a varios de sus productos: 1 de severidad crĂ­tica, 13 de severidad alta y 3 de severidad media. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante realizar una denegaciĂłn de servicio (DoS) que bloquease el dispositivo, obtener informaciĂłn del usuario, modificar la configuraciĂłn sin autenticaciĂłn, sobrescribir la memoria o ejecutar cĂłdigo remoto.

5 – CrĂ­tica
SoluciĂłn

Actualizar los productos afectados a las versiones correctoras especificadas en el apartado 4. MITIGATIONS de cada aviso de CISA.

Detalle

La vulnerabilidad crĂ­tica podrĂ­a permitir a un atacante obtener el token de servicio y utilizarlo para autenticarse en otro directorio FTSP, debido a la ausencia de firma digital entre el token de servicio FTSP y el directorio. El atacante podrĂ­a recuperar informaciĂłn del usuario y modificar la configuraciĂłn sin ningĂșn tipo de autenticaciĂłn. Se ha asignado el identificador CVE-2024-21917 para esta vulnerabilidad.

Para el resto de vulnerabilidades no crĂ­ticas se han asignado los identificadores: CVE-2024 21916, CVE-2022-47378, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390, CVE-2022-47385, CVE-2022-47392 y CVE-2022-47393.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.