Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Fecha de publicación: 
21/02/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • FactoryTalk Diagnostics, todas las versiones.
Descripción: 

Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.

Solución: 

Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:

  • Deshabilitar el servicio de Remote Diagnostics si no se utiliza;
  • Si el servicio está en uso, utilizar un firewall para deshabilitar el puerto afectado,
Detalle: 

Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.

Encuesta valoración