Inicio / Alerta Temprana / Avisos Sci / Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Fecha de publicación: 
12/02/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • DriveTools SP, versiones 5.13 y anteriores;
    • DriveExecutive, versiones 5.13 y anteriores;
  • Drives AOP, versiones 4.12 y anteriores.
Descripción: 

Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.

Solución: 

Actualizar:

  • DriveTools SP a la versión 5.14.41 o una posterior;
  • Drives AOP a la versión 4.13.41 o una posterior.
Detalle: 

Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.

Encuesta valoración