Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Fecha de publicación: 
25/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

FactoryTalk Linx, versión 6.11 y anteriores.

Descripción: 

Sharon Brizinov, investigador de Claroty, reportó estas 3 vulnerabilidades al Rockwell Automation PSIRT. Las vulnerabilidades tienen unas severidades crítica, alta y media, y son de tipo desbordamiento de búfer basado en heap (crítica y media) y validación de entrada inadecuada (alta).

Solución: 

Actualizar FactoryTalk Linx a la versión 6.10/6.11 (consultar Patch Answer ID 1126433). Adicionalmente, el usuario puede actualizar a 6.20, que está disponible en PCDC (requiere login).

Detalle: 
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir que un atacante remoto, no autenticado, enviar rangos de puertos maliciosos, lo que podría resultar en una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2020-27251 para esta vulnerabilidad crítica.
  • Un fallo en la rutina de verificación de Ingress/Egress de FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, generar un paquete, especialmente diseñado, que resultase en una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-27253 para esta vulnerabilidad alta.
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, enviar conjuntos de solicitudes de atributos maliciosos, lo que podría resultar en la filtración de información confidencial. A su vez, esta divulgación de información podría conducir a la omisión ASLR (Address Space layout Randomization). Se ha asignado el identificador CVE-2020-27255 para esta vulnerabilidad media.

Encuesta valoración