- FactoryTalk® Ver SE, versiones anteriores a v14.
- Acceso remoto FactoryTalk® (FTRA), versión 13.5.0.174.
Rockwell Automation ha publicado 2 vulnerabilidades de severidad alta que podrían derivar en una ejecución remota de código o en una inyección SQL.
Actualizar a las versiones:
- FactoryTalk® Ver SE: V11,12,13.
- Acceso remoto FactoryTalk® (FTRA): V13.6.
- La vulnerabilidad CVE-2024-4609 podría permitir que un actor de amenazas inyectara una declaración SQL maliciosa si la base de datos SQL no tiene autenticación o si se robaran credenciales legítimas. Si se explota, el ataque podría dar como resultado la exposición de información, revelando información confidencial. Además, un actor de amenazas podría modificar y eliminar los datos de una base de datos remota.
- La vulnerabilidad CVE-2024-3640 podría permitir la ejecución remota de código si se explota. Mientras se ejecuta el paquete de instalación de FTRA, la ruta del ejecutable no se cita correctamente, lo que podría permitir que un actor de amenazas ingrese un ejecutable malicioso y lo ejecute como usuario del sistema. Un actor de amenazas necesita privilegios de administrador para explotar esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.