Multiples vulnerabilidades en FactoryTalk View SE de Rockwell Automation

Fecha de publicación 14/06/2024
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk View SE: versiones 11.0 y 12.0.
Descripción

Rockwell Automation ha publicado 3 vulnerabilidades de severidad alta que podría permitir a un usuario de un sistema remoto con FTView ver un proyecto HMI o a los usuarios con pocos privilegios editar scripts, eludir las listas de control de acceso y potencialmente obtener más acceso dentro del sistema.

Solución
  • Actualizar FactoryTalk View SE a las versiones 14.0 o posteriores.
Detalle
  • CVE-2024-37368 y CVE-2024-37367: un usuario remoto con FTViewer puede enviar un paquete al servidor cliente para ver un proyecto HMI. La vulnerabilidad lo permite sin verificación adecuada.
  • CVE-2024-37369: la vulnerabilidad permite a los usuarios con pocos privilegios editar secuencias de comandos, eludir las listas de control de acceso y, potencialmente, continuar escalando privilegios dentro del sistema.