Múltiples vulnerabilidades en productos Rockwell Automation
Fecha de publicación 17/07/2024
Identificador
INCIBE-2024-0364
Importancia
4 - Alta
Recursos Afectados
- Pavilion8®: versiones de la 5.15.00 a la 5.20.00;
- 5015 - AENFTXT: detectado en la versión 2.011;
- SequenceManager™: todas las versiones anteriores a la 2.0.
Descripción
Rockwell ha publicado 3 vulnerabilidades de severidad alta que podrían permitir el acceso a funciones críticas y denegación de servicio.
Solución
- Pavilion8®: actualizar a las versiones 6.0 o superior;
- 5015 - AENFTXT: actualizar a las versiones 2.012 o superior;
- SequenceManager™: actualizar a las versiones 2.0 o superior.
Detalle
- CVE-2024-6435: existe una vulnerabilidad en Pavilion8® que concede a un usuario permisos limitados, así como acceder a recursos que requieren privilegios de administrador. Esto permitiría el acceso sin autorización a datos y funciones críticas.
- CVE-2024-6089: en 5015 - AENFTXT, existe la posibilidad, tras enviar paquetes PTP manipulados, de que se produzca un fallo irrecuperable en el adaptador secundario, siendo necesario un ciclo de arranque para recuperar el producto.
- CVE-2024-4609: en SequenceManager™, un usuario malintencionado puede enviar paquetes mal formados al servidor, lo que podría provocar una denegación de servicio, causando una pérdida en la visualización y en la capacidad de ordenar a los equipos descendentes al controlador. Será necesario reiniciar manualmente el equipo para recuperarlo.
Listado de referencias