Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:

6.00.04
6.00.05
6.00.42
6.00-20140306
6.10.20121012
6.10-20140122
7.00-20121012
7.00-20130108
7.00-20130325
7.00-20130619
7.00-20140128
7.00-20140310
7.00-20140429
7.00-20140621
7.00-20140729
7.00-20141022
8.00-20140730
8.00-20141023

Descripción:

Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.

Solución:

Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:

V7.00: aplicar la versión V7.00-20150209
V8.00: aplicar la versión V8.00-20160418
V8.10: aplicar la versión V8.10-20151026 o posterior
V8.20: aplicar la versión V8.20-20160308 o posterior
V9.00: aplicar la versión V9.00-20170328 o posterior

Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112

Detalle:

No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.

Referencias:

Rockwell Automation PanelView Plus 6 700-1500

Etiquetas:

Privacidad

Vulnerabilidad

Accesos corporativos

Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Múltiples vulnerabilidades en productos Schneider Electric

Avisos de seguridad de Siemens de abril de 2021

Subdesbordamiento de enteros en WinProladder de FATEK Automation