Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Fecha de publicación:

12/02/2021

Importancia:

4 - Alta

Recursos afectados:

DriveTools SP, versiones 5.13 y anteriores;
- DriveExecutive, versiones 5.13 y anteriores;
Drives AOP, versiones 4.12 y anteriores.

Descripción:

Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.

Solución:

Actualizar:

DriveTools SP a la versión 5.14.41 o una posterior;
Drives AOP a la versión 4.13.41 o una posterior.

Detalle:

Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-042-02) Rockwell Automation DriveTools SP and Drives AOP

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Escalada de privilegios en Dream Report Remote Connector de ODS

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance