Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation
Fecha de publicación 11/06/2021
Importancia
4 - Alta
Recursos Afectados
FactoryTalk Services Platform, versión 6.11 y anteriores, si FactoryTalk Security está habilitado y desplegado.
Descripción
Rockwell Automation ha notificado una vulnerabilidad, de severidad alta, que podría permitir a usuarios remotos y autenticados eludir las políticas de FactoryTalk Security que se basan en un nombre de equipo.
Solución
Actualizar FactoryTalk Services Platform a la versión 6.20 o posteriores.
Detalle
La vulnerabilidad identificada podría permitir a un atacante, remoto y autenticado, eludir las políticas de seguridad basadas en el nombre del equipo, lo que le daría acceso al mismo nivel de privilegios que si estuviera conectado a la máquina cliente. Se ha asignado el identificador CVE-2021-32960 para esta vulnerabilidad.
Listado de referencias
Etiquetas