Inicio / Alerta Temprana / Avisos Sci / Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Fecha de publicación: 
07/06/2017
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:

  • 6.00.04
  • 6.00.05
  • 6.00.42
  • 6.00-20140306
  • 6.10.20121012
  • 6.10-20140122
  • 7.00-20121012
  • 7.00-20130108
  • 7.00-20130325
  • 7.00-20130619
  • 7.00-20140128
  • 7.00-20140310
  • 7.00-20140429
  • 7.00-20140621
  • 7.00-20140729
  • 7.00-20141022
  • 8.00-20140730
  • 8.00-20141023
Descripción: 

Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.

Solución: 

Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:

  • V7.00: aplicar la versión V7.00-20150209
  • V8.00: aplicar la versión V8.00-20160418
  • V8.10: aplicar la versión V8.10-20151026 o posterior
  • V8.20: aplicar la versión V8.20-20160308 o posterior
  • V9.00: aplicar la versión V9.00-20170328 o posterior

Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112

Detalle: 

No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.