Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation

Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation

Recursos Afectados

FactoryTalk Production Centre, versión 10.0.

Descripción

Rockwell Automation, durante tareas rutinarias de testing, ha descubierto que su producto FactoryTalk Production Centre se ve afectado por una vulnerabilidad critica de ejecución remota de códiga que afecta a Apache ActiveMQ, un componente empleado por dicho producto.

5 – Crítica
Solución

Actualizar FactoryTalk Production Centre a la versión 11.03.00.

Detalle

La vulnerabilidad podría permitir a un atacante remoto con acceso de red a un broker ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, lo que podría causar que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.