Inicio / Alerta Temprana / Avisos Sci / Asignación incorrecta de permisos en CompactRIO de National Instruments

Asignación incorrecta de permisos en CompactRIO de National Instruments

Fecha de publicación: 
04/12/2020
Importancia: 
4 - Alta
Recursos afectados: 

Driver del controlador CompactRIO, todas las versiones anteriores a 20.5.

Descripción: 

Investigadores de Titanium Industrial Security han identificado una vulnerabilidad, de severidad alta, de tipo asignación incorrecta de permisos para recursos críticos, y la han notificado a INCIBE.

Solución: 

El fabricante recomienda:

  • Actualizar el driver del controlador CompactRIO en el host, a la versión 20.5.
  • Actualizar el firmware en los controladores CompactRIO, a la versión 8.5 o superior.
  • Formatear el controlador CompactRIO según las indicaciones proporcionadas.
  • Repetir los pasos de actualización de firmware y formateo para cada equipo en el que se esté ejecutando CompactRIO afectado por la vulnerabilidad.
Detalle: 

La asignación incorrecta de permisos se establece por defecto para un punto de entrada de la API de un servicio específico, lo que podría permitir a un usuario no autenticado, reiniciar el controlador de forma remota. Se ha asignado el identificador CVE-2020-25191 para esta vulnerabilidad.

Encuesta valoración