Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Fecha de publicación:

07/06/2017

Importancia:

4 - Alta

Recursos afectados:

Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:

6.00.04
6.00.05
6.00.42
6.00-20140306
6.10.20121012
6.10-20140122
7.00-20121012
7.00-20130108
7.00-20130325
7.00-20130619
7.00-20140128
7.00-20140310
7.00-20140429
7.00-20140621
7.00-20140729
7.00-20141022
8.00-20140730
8.00-20141023

Descripción:

Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.

Solución:

Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:

V7.00: aplicar la versión V7.00-20150209
V8.00: aplicar la versión V8.00-20160418
V8.10: aplicar la versión V8.10-20151026 o posterior
V8.20: aplicar la versión V8.20-20160308 o posterior
V9.00: aplicar la versión V9.00-20170328 o posterior

Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112

Detalle:

No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.

Referencias:

Rockwell Automation PanelView Plus 6 700-1500

Etiquetas:

Privacidad

Vulnerabilidad

Accesos corporativos

Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO

Múltiples vulnerabilidades en FATEK Automation WinProladder

Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric