Control de acceso inadecuado en Rockwell Automation Studio 5000 Logix Emulate

Fecha de publicación:

23/12/2022

Identificador:

INCIBE-2022-1067

Importancia:

4 - Alta

Recursos afectados:

Studio 5000 Logix Emulate, versiones desde 20 hasta 33.

Descripción:

El fabricante ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante realizar una ejecución remota de código (RCE), afectando potencialmente a la confidencialidad, integridad y disponibilidad del software.

Solución:

Rockwell Automation recomienda actualizar Studio 5000 Logix Emulate a las versiones 34.00 o posteriores.

Detalle:

A los usuarios del producto afectado se les conceden permisos elevados en determinados servicios del mismo. Debido a esta configuración incorrecta, un atacante remoto podría ejecutar código en el software de un usuario. Se ha asignado el identificador CVE-2022-3156 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-356-02) Rockwell Automation Studio 5000 Logix Emulate

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en Rockwell Automation Studio 5000 Logix Emulate

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron