Inicio / Alerta Temprana / Avisos Sci / Hash de contraseñas débil en la plataforma de servicios FactoryTalk de Rockwell Automation

Hash de contraseñas débil en la plataforma de servicios FactoryTalk de Rockwell Automation

Fecha de publicación: 
24/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Plataforma de servicios FactoryTalk, versiones 6.10.00 y 6.11.00.

Descripción: 

Rockwell Automation ha reportado al CISA una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto modificar o eliminar la configuración o datos de una aplicación.

Solución: 

Actualizar el software a la nueva versión descargándola del sitio web de Rockwell Automation.

Detalle: 

Un esfuerzo computacional insuficiente en la implementación del algoritmo de hash SHA-256 con la plataforma de servicios FactoryTalk impide que la contraseña de un usuario se cifre correctamente, con lo que un atacante remoto y no autenticado podría crear nuevos usuarios en la consola de gestión de la plataforma y así, modificar o eliminar la configuración o datos de una aplicación conectada a la misma. Se ha asignado el identificador CVE- 2020-14516 para esta vulnerabilidad.

Encuesta valoración