Múltiples vulnerabilidades en productos FactoryTalk de Rockwell Automation

Múltiples vulnerabilidades en productos FactoryTalk de Rockwell Automation
hugo.rodriguez
Mié, 14/06/2023 – 09:06

Recursos Afectados

Productos FactoryTalk:

  • Policy Manager y ​System Services, versión 6.11.0;
  • Edge Gateway, versión 1.3;
  • Transaction Manager, versiones 13.10 y anteriores.
Descripción

Sharon Brizinov, investigador de Claroty Research – Team82, y el propio fabricante han reportado 5 vulnerabilidades, 3 de severidad alta y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante publicar información, cargar archivos de configuración maliciosos, escalar privilegios, causar una denegación de servicio o cierre inesperado de la aplicación.

4 – Alta
Solución
  • Actualizar a las siguientes versiones:
  • Policy Manager 6.30.00;
  • Edge Gateway 1.4;
  • Transaction Manager, versiones 13.00 y 13.10.
Detalle

Los tipos de vulnerabilidades de severidad alta se listan a continuación:

  • uso de una clave de cifrado en texto plano (​CVE-2023-2637);
  • lectura fuera de los límites del búfer (CVE-2021-35940);
  • consumo no controlado de recursos (CVE-2023-2778).

Las vulnerabilidades de severidad media tienen asignados los identificadores ​CVE-2023-2638 y CVE-2023-2639.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.