Inicio / Alerta Temprana / Avisos Sci / Inclusión remota de ficheros en Rockwell Automation

Inclusión remota de ficheros en Rockwell Automation

Fecha de publicación: 
14/08/2015
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • 1766-L32BWAA de Rockwell Automation
  • 1766-L32BXBA de Rockwell Automation
Descripción: 

Se ha detectado una vulnerabilidad de inclusión remota de ficheros en la serie de productos 1766-L32 de Rockwell Automation.

Solución: 

Por el momento no existe solución para esta vulnerabilidad.

Rockwell Automation aconseja usar software seguro, actualizar el software, usar antivirus/antimalware e interactuar solo con sitios seguros, además de utlizar programas de formación.

Detalle: 

Se ha publicado una prueba de concepto con un exploit asociado que afecta a la interfaz web de los productos 1766-L32BWAA/1766-L32BXBA de Rockwell Automation y que permitiría la ejecución remota de código o la provocación de una denegación de servicio.