Inicio / Content / Boletín de INCIBE-CERT del 29-12-2020

Boletín de INCIBE-CERT del 29-12-2020

Múltiples vulnerabilidades en Rockwell Automation FactoryTalk

Fecha de publicación: 
29/12/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • FactoryTalk Linx software, versiones 6.20 y anteriores (CVE-2020-5806 solo afecta a las versiones 6.10, 6.11 y 6.20);
  • FactoryTalkServices Platform, versiones 6.20 y anteriores (afectado solo por CVE-2020-5807).
Descripción: 

Tenable ha reportado a Rockwell Automation 2 vulnerabilidades de severidad alta y 2 de severidad media, siendo las de severidad alta de tipo excepción no controlada.

Solución: 

Por el momento no existe solución para estas vulnerabilidades. Los clientes pueden seguir las medidas de mitigación ofrecidas por el fabricante en su web.

[Actualización 29/01/2021]

  • Para CVE-2020-5801 y CVE-2020-5802, aplicar el parche BF26285.
  • Para CVE-2020-5806, aplicar el parche BF26287.
  • Para CVE-2020-5807, aplicar el parche BF26157.
Detalle: 
  • Al procesar los mensajes de OpenNamespace, un atacante remoto, no autenticado, podría enviar una petición especialmente diseñada y bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-5801 para esta vulnerabilidad.
  • Un atacante remoto podría enviar un mensaje ConfigureItems especialmente diseñado, al puerto TCP 4241, para bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-2802.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-5806 y CVE-2020-5807.

Encuesta valoración