- ControlLogix 5570 y GuardLogix 5570, versiĂłn de firmware 20.011;
- ControlLogix 5570 redundant, versiĂłn de firmware 20.054_kit1;
- FactoryTalk Service Platform, versiones anteriores a 6.4;
- LP30 Operator Panel, LP40 Operator Pane, LP50 Operator Panel y BM40 Operator Panel, versiones anteriores a 3.5.19.0.
Rockwell Automation ha informado de 17 vulnerabilidades que afectan a varios de sus productos: 1 de severidad crĂtica, 13 de severidad alta y 3 de severidad media. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante realizar una denegaciĂłn de servicio (DoS) que bloquease el dispositivo, obtener informaciĂłn del usuario, modificar la configuraciĂłn sin autenticaciĂłn, sobrescribir la memoria o ejecutar cĂłdigo remoto.
Actualizar los productos afectados a las versiones correctoras especificadas en el apartado 4. MITIGATIONS de cada aviso de CISA.
La vulnerabilidad crĂtica podrĂa permitir a un atacante obtener el token de servicio y utilizarlo para autenticarse en otro directorio FTSP, debido a la ausencia de firma digital entre el token de servicio FTSP y el directorio. El atacante podrĂa recuperar informaciĂłn del usuario y modificar la configuraciĂłn sin ningĂșn tipo de autenticaciĂłn. Se ha asignado el identificador CVE-2024-21917 para esta vulnerabilidad.
Para el resto de vulnerabilidades no crĂticas se han asignado los identificadores: CVE-2024 21916, CVE-2022-47378, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390, CVE-2022-47385, CVE-2022-47392 y CVE-2022-47393.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.