Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos ThinManager de Rockwell Automation

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 22/03/2023

Importancia:
CrĂ­tica

Recursos afectados:

  • ThinManager ThinServer, versiones:
    • 6.x – 10.x;
    • 11.0.0 – 11.0.5;
    • 11.1.0 – 11.1.5;
    • 11.2.0 – 11.2.6;
    • 12.0.0 – 12.0.4;
    • 12.1.0 – 12.1.5;
    • 13.0.0 – 13.0.1.

DescripciĂłn:

Los investigadores de Tenable Network Security han informado que existen tres vulnerabilidades: una de severidad crítica y dos de severidad alta que podrían permitir que un atacante realice una ejecución remota de código en el sistema o dispositivo de destino o bloquee el software. 

SoluciĂłn:

Rockwell Automation ha publicado las siguientes actualizaciones para las versiones afectadas: 

  • Versiones 6.x – 10.x: estas versiones estĂĄn retiradas. Los usuarios deben actualizar a una versiĂłn compatible. 
  • Versiones 11.0.0 – 11.0.5: ActualizaciĂłn a  v11.0.6.
  • Versiones 11.1.0 – 11.1.5: ActualizaciĂłn a  v11.1.6.
  • Versiones 11.2.0 – 11.2.6: ActualizaciĂłn a  v11.2.7.
  • Versiones 12.0.0 – 12.0.4: ActualizaciĂłn a  v12.0.5.
  • Versiones 12.1.0 – 12.1.5: ActualizaciĂłn a  v12.1.6.
  • Versiones 13.0.0 – 13.0.1: ActualizaciĂłn a  v13.0.2. 

Si los usuarios no pueden actualizar a la versiĂłn parcheada, pueden limitar el acceso remoto del puerto 2031/TCP a clientes y servidores ThinManager conocidos.

Detalle:

La vulnerabilidad de severidad crítica podría permitir a un atacante sobrescribir los archivos ejecutables existentes con contenidos maliciosos controlados por él, lo que podría provocar la ejecución remota de código. Se ha asignado el identificador CVE-2023-28755 para esta vulnerabilidad.

Las vulnerabilidades de severidad alta podrían permitir a un atacante remoto, no autenticado, descargar archivos arbitrarios en la unidad de disco donde estå instalado ThinServer.exe y bloquear ThinServer.exe debido a una infracción de acceso de lectura. Se han asignado los identificadores CVE-2023-28756 y CVE-2023-28757 para estas vulnerabilidades.

 

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.