Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Fecha de publicación:

21/02/2020

Importancia:

5 - Crítica

Recursos afectados:

FactoryTalk Diagnostics, todas las versiones.

Descripción:

Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.

Solución:

Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:

Deshabilitar el servicio de Remote Diagnostics si no se utiliza;
Si el servicio está en uso, utilizar un firewall para deshabilitar el puerto afectado,

Detalle:

Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.

Referencias:

ICS Advisory (ICSA-20-051-02) Rockwell Automation FactoryTalk Diagnostics

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape