Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Fecha de publicación:

11/12/2017

Importancia:

4 - Alta

Recursos afectados:

FactoryTalk Alarms and Events versiones 2.90 y anteriores

Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:

FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
FactoryTalk View SE versiones 5.00 y posteriores
Studio 5000 Logix Designer versiones 24 y posteriores

Descripción:

La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.

Solución:

Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.

Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).

Detalle:

Validación inadecuada de entrada: Un atacante no autenticado con acceso remoto a la red donde esté conectado el producto afectado, puede enviar un conjunto de paquetes de red manipulados al puerto 403/TCP provocando una denegación de servicio en el archivo histórico del dispositivo.

Referencias:

Advisory (ICSA-17-341-02 ) Rockwell Automation FactoryTalk Alarms and Events

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon