Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Fecha de publicación: 
11/12/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • FactoryTalk Alarms and Events versiones 2.90 y anteriores

Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:

  • FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
  • FactoryTalk View SE versiones 5.00 y posteriores
  • Studio 5000 Logix Designer versiones 24 y posteriores
Descripción: 

La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.

Solución: 

Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.

Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).

Detalle: 
  • Validación inadecuada de entrada: Un atacante no autenticado con acceso remoto a la red donde esté conectado el producto afectado, puede enviar un conjunto de paquetes de red manipulados al puerto 403/TCP provocando una denegación de servicio en el archivo histórico del dispositivo.

Encuesta valoración