Inicio / Content / Boletín de INCIBE-CERT del 25-11-2020

Boletín de INCIBE-CERT del 25-11-2020

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Fecha de publicación: 
25/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

FactoryTalk Linx, versión 6.11 y anteriores.

Descripción: 

Sharon Brizinov, investigador de Claroty, reportó estas 3 vulnerabilidades al Rockwell Automation PSIRT. Las vulnerabilidades tienen unas severidades crítica, alta y media, y son de tipo desbordamiento de búfer basado en heap (crítica y media) y validación de entrada inadecuada (alta).

Solución: 

Actualizar FactoryTalk Linx a la versión 6.10/6.11 (consultar Patch Answer ID 1126433). Adicionalmente, el usuario puede actualizar a 6.20, que está disponible en PCDC (requiere login).

Detalle: 
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir que un atacante remoto, no autenticado, enviar rangos de puertos maliciosos, lo que podría resultar en una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2020-27251 para esta vulnerabilidad crítica.
  • Un fallo en la rutina de verificación de Ingress/Egress de FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, generar un paquete, especialmente diseñado, que resultase en una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-27253 para esta vulnerabilidad alta.
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, enviar conjuntos de solicitudes de atributos maliciosos, lo que podría resultar en la filtración de información confidencial. A su vez, esta divulgación de información podría conducir a la omisión ASLR (Address Space layout Randomization). Se ha asignado el identificador CVE-2020-27255 para esta vulnerabilidad media.

Encuesta valoración

Vulnerabilidad en Fuji Electric V-Server Lite

Fecha de publicación: 
25/11/2020
Importancia: 
4 - Alta
Recursos afectados: 

V-Server Lite, todas las versiones anteriores a 3.3.24.0.

Descripción: 

Tran Van Khang-khangkito, de VinCSS, en colaboración con ZDI, ha reportado una vulnerabilidad de tipo escritura fuera de límites.

Solución: 

Actualizar el software a la versión 3.3.25.0.

Detalle: 

El producto afectado es vulnerable a la escritura fuera de los límites de memoria, lo que podría permitir a un atacante ejecutar código arbitrario de forma remota. Se ha asignado el identificador CVE- 2020-25171 para esta vulnerabilidad.

Encuesta valoración