Inicio / Alerta Temprana / Avisos Sci / Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Fecha de publicación: 
11/06/2021
Importancia: 
4 - Alta
Recursos afectados: 

FactoryTalk Services Platform, versión 6.11 y anteriores, si FactoryTalk Security está habilitado y desplegado.

Descripción: 

Rockwell Automation ha notificado una vulnerabilidad, de severidad alta, que podría permitir a usuarios remotos y autenticados eludir las políticas de FactoryTalk Security que se basan en un nombre de equipo.

Solución: 

Actualizar FactoryTalk Services Platform a la versión 6.20 o posteriores.

Detalle: 

La vulnerabilidad identificada podría permitir a un atacante, remoto y autenticado, eludir las políticas de seguridad basadas en el nombre del equipo, lo que le daría acceso al mismo nivel de privilegios que si estuviera conectado a la máquina cliente. Se ha asignado el identificador CVE-2021-32960 para esta vulnerabilidad.

Encuesta valoración