- FactoryTalkÂź Ver SE, versiones anteriores a v14.
- Acceso remoto FactoryTalkÂź (FTRA), versiĂłn 13.5.0.174.
Rockwell Automation ha publicado 2 vulnerabilidades de severidad alta que podrĂan derivar en una ejecuciĂłn remota de cĂłdigo o en una inyecciĂłn SQL.
Actualizar a las versiones:
- FactoryTalkÂź Ver SE: V11,12,13.
- Acceso remoto FactoryTalkÂź (FTRA): V13.6.
- La vulnerabilidad CVE-2024-4609 podrĂa permitir que un actor de amenazas inyectara una declaraciĂłn SQL maliciosa si la base de datos SQL no tiene autenticaciĂłn o si se robaran credenciales legĂtimas. Si se explota, el ataque podrĂa dar como resultado la exposiciĂłn de informaciĂłn, revelando informaciĂłn confidencial. AdemĂĄs, un actor de amenazas podrĂa modificar y eliminar los datos de una base de datos remota.
- La vulnerabilidad CVE-2024-3640 podrĂa permitir la ejecuciĂłn remota de cĂłdigo si se explota. Mientras se ejecuta el paquete de instalaciĂłn de FTRA, la ruta del ejecutable no se cita correctamente, lo que podrĂa permitir que un actor de amenazas ingrese un ejecutable malicioso y lo ejecute como usuario del sistema. Un actor de amenazas necesita privilegios de administrador para explotar esta vulnerabilidad.Â
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.