Inicio / Alerta Temprana / Avisos Sci / Ruta de búsqueda sin comillas en FactoryTalk Activation de Rockwell Automation

Ruta de búsqueda sin comillas en FactoryTalk Activation de Rockwell Automation

Fecha de publicación: 
22/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • FactoryTalk Activation Service, versión 4.00.02 y anteriores
Descripción: 

Rockwell Automation ha reportado directamente una vulnerabilidad de rutas de búsqueda sin comillas que afecta al componente FactoryTalk Activation de la plataforma FactoryTalk Services Platform. Un potencial usuario malicioso local autenticado en el sistema pero sin permisos privilegiados podría enlazar o ejecutar un archivo malicioso.

Solución: 

Rockwell Automation ha publicado la versión 4.01 de  FactoryTalk Activation que corrige esta vulnerabilidad. Rockwell Automation recomienda actualizar a esta versión a todos los usuarios.

Para aquellos usuarios que no puedan realizar la actualización, Rockwell Automation recomienda leer el artículo KB939382 de su base de conocimiento, donde se explica cómo identificar las rutas de servicio que contienen espacios y como editar el registro de forma manual para mitigar esta vulnerabilidad.

Detalle: 

Sin usar comillas, un espacio en la ruta de búsqueda es ambigua, lo que podría permitir a un potencial atacante enlazar o ejecutar archivos maliciosos. Esto podría permitir a un usuario local autorizado, pero no privilegiado, ejecutar código arbitrario con privilegios elevados en el sistema. Se ha reservado el identificador CVE-2017-6015 para esta vulnerabilidad.