Asignación incorrecta de permisos en RSLinx Classic de Rockwell Automation

Fecha de publicación:

13/04/2020

Importancia:

4 - Alta

Recursos afectados:

RSLinx Classic, versión 4.11.00 y anteriores.

Descripción:

Investigadores de Applied Risk reportaron una vulnerabilidad al fabricante, de severidad alta, y de tipo asignación de permisos incorrecta para recursos críticos.

Solución:

Aplicar el parche 1091155 para versiones desde 3.60 hasta 4.11, aunque el fabricante recomienda actualizar el producto afectado a la versión más reciente.

Detalle:

Un atacante local, autenticado, podría aprovechar esta vulnerabilidad para modificar una clave de registro, lo que conduciría a la ejecución de código malicioso utilizando los privilegios del sistema al abrir RSLinx Classic. Se ha reservado el identificador CVE-2020-10642 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-100-01) Rockwell Automation RSLinx Classic

RSLinx Classic Privilege Escalation Vulnerability

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Asignación incorrecta de permisos en RSLinx Classic de Rockwell Automation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro