Manipulación del arranque seguro en Stratix 5950 de Rockwell Automation
Fecha de publicación 11/03/2020
Importancia
3 - Media
Recursos Afectados
- Stratix 5950 1783-SAD4T0SBK9;
- Stratix 5950 1783-SAD4T0SPK9;
- Stratix 5950 1783-SAD2T2SBK9;
- Stratix 5950 1783-SAD2T2SPK9.
Descripción
Una vulnerabilidad de Cisco de criticidad media afecta al producto Stratix 5950 de Rockwell Automation. Un atacante local, autenticado, podría instalar y arrancar una imagen de software malicioso.
Solución
Rockwell Automation recomienda aplicar la actualización FRN v6.4.0.
Detalle
Una vulnerabilidad en la lógica que maneja el control de acceso a uno de los componentes de hardware en la implementación del arranque seguro de Cisco podría permitir a un atacante local, autenticado, instalar y arrancar una imagen de software malicioso. Se ha asignado el identificador CVE-2019-1649 para esta vulnerabilidad.
Listado de referencias
Etiquetas