Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Fecha de publicación:

11/12/2017

Importancia:

4 - Alta

Recursos afectados:

FactoryTalk Alarms and Events versiones 2.90 y anteriores

Además, los siguientes productos de Rockwell Automation que utilizan "FactoryTalk Alarms and Events” también son vulnerables:

FactoryTalk Services (RSLinx Enterprise) en todas sus versiones
FactoryTalk View SE versiones 5.00 y posteriores
Studio 5000 Logix Designer versiones 24 y posteriores

Descripción:

La explotación de esta vulnerabilidad permitiría que un atacante provocara una denegación de servicio en el servicio de archivado de histórico de FactoryTalk Alarms and Events.

Solución:

Rockwell Automation recomienda actualizar a la última versión de “FactoryTalk Alarms and Events” y aplicar los correspondientes parches que pueden ser descargados desde esta dirección.

Es posible revisar la notificación oficial de esta vulnerabilidad aquí. (Es necesario autenticarse para acceder al enlace).

Detalle:

Validación inadecuada de entrada: Un atacante no autenticado con acceso remoto a la red donde esté conectado el producto afectado, puede enviar un conjunto de paquetes de red manipulados al puerto 403/TCP provocando una denegación de servicio en el archivo histórico del dispositivo.

Referencias:

Advisory (ICSA-17-341-02 ) Rockwell Automation FactoryTalk Alarms and Events

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de validación inapropiada de entrada en productos de Rockwell Automation

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Consumo de recursos no controlado en Mitsubishi Electric MELSEC iQ-R series

Múliples vulnerabilidades en varios productos de Endress+Hauser

Vulnerabilidad de escalada de privilegios en TwinCAT System Tray de Beckhoff