Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:

6.00.04
6.00.05
6.00.42
6.00-20140306
6.10.20121012
6.10-20140122
7.00-20121012
7.00-20130108
7.00-20130325
7.00-20130619
7.00-20140128
7.00-20140310
7.00-20140429
7.00-20140621
7.00-20140729
7.00-20141022
8.00-20140730
8.00-20141023

Descripción:

Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.

Solución:

Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:

V7.00: aplicar la versión V7.00-20150209
V8.00: aplicar la versión V8.00-20160418
V8.10: aplicar la versión V8.10-20151026 o posterior
V8.20: aplicar la versión V8.20-20160308 o posterior
V9.00: aplicar la versión V9.00-20170328 o posterior

Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112

Detalle:

No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.

Referencias:

Rockwell Automation PanelView Plus 6 700-1500

Etiquetas:

Privacidad

Vulnerabilidad

Accesos corporativos

Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric