Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation
Fecha de publicación:
12/02/2021
Importancia:
4 -
Alta
Recursos afectados:
- DriveTools SP, versiones 5.13 y anteriores;
- DriveExecutive, versiones 5.13 y anteriores;
- Drives AOP, versiones 4.12 y anteriores.
Descripción:
Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.
Solución:
Actualizar:
- DriveTools SP a la versión 5.14.41 o una posterior;
- Drives AOP a la versión 4.13.41 o una posterior.
Detalle:
Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.