Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Fecha de publicación:

11/12/2017

Importancia:

4 - Alta

Recursos afectados:

FactoryTalk Alarms and Events versiones 2.90 y anteriores

Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:

FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
FactoryTalk View SE versiones 5.00 y posteriores
Studio 5000 Logix Designer versiones 24 y posteriores

Descripción:

La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.

Solución:

Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.

Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).

Detalle:

Validación inadecuada de entrada: Un atacante no autenticado con acceso remoto a la red donde esté conectado el producto afectado, puede enviar un conjunto de paquetes de red manipulados al puerto 403/TCP provocando una denegación de servicio en el archivo histórico del dispositivo.

Referencias:

Advisory (ICSA-17-341-02 ) Rockwell Automation FactoryTalk Alarms and Events

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric