Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Fecha de publicación:

12/02/2021

Importancia:

4 - Alta

Recursos afectados:

DriveTools SP, versiones 5.13 y anteriores;
- DriveExecutive, versiones 5.13 y anteriores;
Drives AOP, versiones 4.12 y anteriores.

Descripción:

Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.

Solución:

Actualizar:

DriveTools SP a la versión 5.14.41 o una posterior;
Drives AOP a la versión 4.13.41 o una posterior.

Detalle:

Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-042-02) Rockwell Automation DriveTools SP and Drives AOP

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS