Inicio / Alerta Temprana / Avisos Sci / Vunerabilidades en Rockwell Automation CCW

Vunerabilidades en Rockwell Automation CCW

Fecha de publicación: 
12/11/2014
Importancia: 
4 - Alta
Recursos afectados: 
Los siguientes productos están afectados:
  • Rockwell Automation CCW Version 6.01.00 y anteriores
Descripción: 

El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)

Solución: 
Actualizar a versión 7.00.00 en los productos Rockwell afectados.
Detalle: 

Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.