Múltiples vulnerabilidades en FactoryTalk AssetCentre de Rockwell Automation

Fecha de publicación 05/04/2021
Importancia
5 - Crítica
Recursos Afectados

FactoryTalk AssetCentre, versión 10.00 y anteriores.

Descripción

Los investigadores Sharon Brizinov y Amir Preminger de Claroty han reportado a Rockwell Automation 9 vulnerabilidades de severidad crítica que podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario o realizar inyecciones SQL.

Solución

Actualizar FactoryTalk AssetCentre a la versión 11 u otra superior.

Como medidas de mitigación adicionales, el fabricante recomienda:

  • Utilizar las funciones de seguridad integradas siguiendo la guía QA46277.
  • No ejecutar el software como administrador.
  • Utilizar aplicaciones similares a Microsoft AppLocker.
  • Seguir el principio de mínimos privilegios para los usuarios.
Detalle
  • Una vulnerabilidad de deserialización de datos no confiables en los servicios AosService.rem, ArchiveService.rem y LogService.rem podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se han asignado los identificadores CVE-2021-27462, CVE-2021-27466 y CVE-2021-27470 para estas vulnerabilidades respectivamente.
  • Una vulnerabilidad en la restricción del uso de funciones relacionadas con los servicios de comunicación remota de IIS podría permitir a un atacante, remoto y no autenticado, modificar datos confidenciales en FactoryTalk AssetCentre. Se ha asignado el identificador CVE-2021-27474 para esta vulnerabilidad.
  • Una vulnerabilidad en la función SaveConfigFile del servicio RACompare podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-27476 para esta vulnerabilidad.
  • Vulnerabilidades en las funciones de los servicios SearchService, AosService.rem y ArchiveService.rem podrían permitir a un atacante, remoto y no autenticado, ejecutar sentencias SQL arbitrarias. Se han asignado los identificadores CVE-2021-27472, CVE-2021-27468 y CVE-2021-27464 para estas vulnerabilidades respectivamente.
  • Una vulnerabilidad de deserialización de datos no confiables en los endpoints remotos .NET de componentes FactoryTalk AssetCentre podría permitir a un atacante, remoto y no autenticado, obtener acceso al servidor principal y máquinas asociadas. Se ha asignado el identificador CVE-2021-27460 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-091-01) Rockwell Automation FactoryTalk AssetCentre
Etiquetas