Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLLs en FactoryTalk de Rockwell Automation

Secuestro de DLLs en FactoryTalk de Rockwell Automation

Fecha de publicación: 
20/03/2015
Importancia: 
3 - Media
Recursos afectados: 
  • FactoryTalk Services Platform versiones anteriores a 2.71.00
  • FactoryTalk View Studio versión 8.00.00 y anteriores.
Descripción: 

Se han identificado múltiples vulnerabilidades de secuestro de DLL en componentes del software FactoryTalk desarrollado por Rockwell Automation.

Solución: 

Rockwell Automation ha publicado un parche para estas vulnerabilidades que puede descargarse desde su página web https://rockwellautomation.custhelp.com/app/answers/detail/a_id/646323.

Detalle: 

Las vulnerabilidades detectadas permitirían a un usuario acceder al sistema con el mismo nivel de privilegios que la aplicación que utiliza el archivo DLL malicioso.

Para aprovecharse de estas vulnerabilidades es necesario un usuario local que pueda cargar la DLL maliciosa.