MĂșltiples vulnerabilidades en productos Rockwell Automation

MĂșltiples vulnerabilidades en productos Rockwell Automation
Vie, 22/09/2023 – 09:00

Recursos Afectados
  • Distintas versiones y modelos de mĂłdulos de comunicaciĂłn Logix. El listado completo puede consultarse en las referencias.
  • Connected Components Workbench, versiones anteriores a R21.
  • FactoryTalk View Machine Edition, versiones:
    • 13.0;
    • 12.0 y anteriores.
DescripciĂłn

El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crĂ­tica y 4 altas, cuya explotaciĂłn podrĂ­a permitir la ejecuciĂłn de cĂłdigo remoto, corrupciĂłn de memoria mediante un HTML malicioso y omisiĂłn de medidas de seguridad.

5 – CrĂ­tica
SoluciĂłn
  • Actualizar los mĂłdulos de comunicaciĂłn Logix a las versiones correctoras. El listado completo puede consultarse en las referencias.
  • Connected Components Workbench, versiones R21 y posteriores.
  • FactoryTalk View Machine Edition: aplicar el parche para las versiones 12.0 y 13.0.
Detalle

Las vulnerabilidades crĂ­ticas de describen a continuaciĂłn:

  • Existe una vulnerabilidad de desbordamiento de bĂșfer en los dispositivos de comunicaciĂłn 1756 EN2T, que podrĂ­a permitir la realizaciĂłn de una ejecuciĂłn remota de cĂłdigo mediante el envĂ­o de una solicitud CIP maliciosa al dispositivo. Se ha asignado el identificador CVE-2023-2262 para esta vulnerabilidad.
  • Connected Components Workbench utiliza la versiĂłn 81.3.100 de CefSharp, que contiene una vulnerabilidad de uso de memoria despuĂ©s de ser liberada en las versiones de Google Chrome anteriores a 86.0.4240.198. Un atacante remoto podrĂ­a salir de la zona de pruebas (sandbox escape) a travĂ©s de una pĂĄgina HTML maliciosa. Se ha asignado el identificador CVE-2020-16017 para esta vulnerabilidad.
  • FactoryTalk View Machine Edition en el PanelView Plus verifica incorrectamente la entrada del usuario, lo que podrĂ­a permitir a un atacante no autenticado ejecutar cĂłdigo remoto mediante paquetes maliciosos. Se ha asignado el identificador CVE-2023-2071 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta tienen asignados los siguientes identificadores: CVE-2022-0609, CVE-2020-16009, CVE-2020-16013 y CVE-2020-15999.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.