Conexión sin autorización en PanelView Plus 6 700-1500 Rockwell Automation
Las siguientes versiones de PanelView Plus 6 700-1500 están afectadas:
- 6.00.04
- 6.00.05
- 6.00.42
- 6.00-20140306
- 6.10.20121012
- 6.10-20140122
- 7.00-20121012
- 7.00-20130108
- 7.00-20130325
- 7.00-20130619
- 7.00-20140128
- 7.00-20140310
- 7.00-20140429
- 7.00-20140621
- 7.00-20140729
- 7.00-20141022
- 8.00-20140730
- 8.00-20141023
Rockwell Automation ha informado de una vulnerabilidad de acceso no autorizado a sus dispositivos PanelView Plus 6 700-1500. Un potencial atacante podría acceder remotamente al dispositivo para obtener información o interrumpir la disponibilidad del dispositivo.
Rockwell Automation ha comunicado a los usuarios afectados que actualicen a las versiones siguientes, dependiendo de la versión actual:
- V7.00: aplicar la versión V7.00-20150209
- V8.00: aplicar la versión V8.00-20160418
- V8.10: aplicar la versión V8.10-20151026 o posterior
- V8.20: aplicar la versión V8.20-20160308 o posterior
- V9.00: aplicar la versión V9.00-20170328 o posterior
Las actualizaciones pueden descargarse en: http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=2711P&crumb=112
No existe comprobación de la autorización cuando se conecta con el dispositivo, permitiendo a un atacante el acceso remoto. Se ha reservado el identificador CVE-2017-7914 para esta vulnerabilidad.