Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:

6.00.04
6.00.05
6.00.42
6.00-20140306
6.10.20121012
6.10-20140122
7.00-20121012
7.00-20130108
7.00-20130325
7.00-20130619
7.00-20140128
7.00-20140310
7.00-20140429
7.00-20140621
7.00-20140729
7.00-20141022
8.00-20140730
8.00-20141023

Descripción:

Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.

Solución:

Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:

V7.00: aplicar la versión V7.00-20150209
V8.00: aplicar la versión V8.00-20160418
V8.10: aplicar la versión V8.10-20151026 o posterior
V8.20: aplicar la versión V8.20-20160308 o posterior
V9.00: aplicar la versión V9.00-20170328 o posterior

Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112

Detalle:

No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.

Referencias:

Rockwell Automation PanelView Plus 6 700-1500

Etiquetas:

Privacidad

Vulnerabilidad

Accesos corporativos

Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Múltiples vulnerabilidades en productos P2P de Reolink

Vulnerabilidad en Dnsmasq en Sistemas de Control Industrial

Vulnerabilidad en fdtContainer de WAGO/M&M Software

Múltiples vulnerabilidades en productos SOOIL