Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Multiples vulnerabilidades en FactoryTalk View SE de Rockwell Automation

Fecha de publicación 14/06/2024
Identificador
INCIBE-2024-0314
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk View SE: versiones 11.0 y 12.0.
Descripción

Rockwell Automation ha publicado 3 vulnerabilidades de severidad alta que podría permitir a un usuario de un sistema remoto con FTView ver un proyecto HMI o a los usuarios con pocos privilegios editar scripts, eludir las listas de control de acceso y potencialmente obtener más acceso dentro del sistema.

Solución
  • Actualizar FactoryTalk View SE a las versiones 14.0 o posteriores.
Detalle
  • CVE-2024-37368 y CVE-2024-37367: un usuario remoto con FTViewer puede enviar un paquete al servidor cliente para ver un proyecto HMI. La vulnerabilidad lo permite sin verificación adecuada.
  • CVE-2024-37369: la vulnerabilidad permite a los usuarios con pocos privilegios editar secuencias de comandos, eludir las listas de control de acceso y, potencialmente, continuar escalando privilegios dentro del sistema.
Listado de referencias
ICSA-24-165-18 - Rockwell Automation FactoryTalk View SE
ICSA-24-165-16 - Rockwell Automation FactoryTalk View SE
ICSA-24-165-17 - Rockwell Automation FactoryTalk View SE
SD1675 | FactoryTalk® View SE v12 Information Leakage Vulnerability via Authentication Restriction
SD1676 | FactoryTalk® View SE v11 Information Leakage Vulnerability via Authentication Restriction
SD1674 | FactoryTalk® View SE Local Privilege Escalation Vulnerability via Local File Permissions
Etiquetas