Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Fecha de publicación:

11/12/2017

Importancia:

4 - Alta

Recursos afectados:

FactoryTalk Alarms and Events versiones 2.90 y anteriores

Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:

FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
FactoryTalk View SE versiones 5.00 y posteriores
Studio 5000 Logix Designer versiones 24 y posteriores

Descripción:

La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.

Solución:

Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.

Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).

Detalle:

Validación inadecuada de entrada: Un atacante no autenticado con acceso remoto a la red donde esté conectado el producto afectado, puede enviar un conjunto de paquetes de red manipulados al puerto 403/TCP provocando una denegación de servicio en el archivo histórico del dispositivo.

Referencias:

Advisory (ICSA-17-341-02 ) Rockwell Automation FactoryTalk Alarms and Events

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Escritura fuera de límites en múltiples productos de Dräger

Vulnerabilidad de canal lateral en múltiples productos Bosch

Múltiples vulnerabilidades en Ellipse EAM de Hitachi ABB Power Grids

Validación de entrada incorrecta en múltiples productos de Rockwell Automation

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER