Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Fecha de publicación:

12/02/2021

Importancia:

4 - Alta

Recursos afectados:

DriveTools SP, versiones 5.13 y anteriores;
- DriveExecutive, versiones 5.13 y anteriores;
Drives AOP, versiones 4.12 y anteriores.

Descripción:

Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.

Solución:

Actualizar:

DriveTools SP a la versión 5.14.41 o una posterior;
Drives AOP a la versión 4.13.41 o una posterior.

Detalle:

Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-042-02) Rockwell Automation DriveTools SP and Drives AOP

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER