Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 17/07/2024
Importancia
4 - Alta
Recursos Afectados
  • Pavilion8®: versiones de la 5.15.00 a la 5.20.00;
  • 5015 - AENFTXT: detectado en la versión 2.011;
  • SequenceManager™: todas las versiones anteriores a la 2.0.
Descripción

Rockwell ha publicado 3 vulnerabilidades de severidad alta que podrían permitir el acceso a funciones críticas y denegación de servicio.

Solución
  • Pavilion8®: actualizar a las versiones 6.0 o superior;
  • 5015 - AENFTXT: actualizar a las versiones 2.012 o superior;
  • SequenceManager™: actualizar a las versiones 2.0 o superior.
Detalle
  • CVE-2024-6435: existe una vulnerabilidad en Pavilion8® que concede a un usuario permisos limitados, así como acceder a recursos que requieren privilegios de administrador. Esto permitiría el acceso sin autorización a datos y funciones críticas.
  • CVE-2024-6089: en 5015 - AENFTXT, existe la posibilidad, tras enviar paquetes PTP manipulados, de que se produzca un fallo irrecuperable en el adaptador secundario, siendo necesario un ciclo de arranque para recuperar el producto.
  • CVE-2024-4609: en SequenceManager™, un usuario malintencionado puede enviar paquetes mal formados al servidor, lo que podría provocar una denegación de servicio, causando una pérdida en la visualización y en la capacidad de ordenar a los equipos descendentes al controlador. Será necesario reiniciar manualmente el equipo para recuperarlo.
Listado de referencias
ICSA-24-198-01: Rockwell Automation Pavilion 8
SD1681 | Privilege Escalation Vulnerability in Pavilion8
SD1680 | Major nonrecoverable fault in 5015 – AENFTXT
SD1679 | Input Validation Vulnerability exists in the SequenceManager™ Server
Etiquetas