Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation
Fecha de publicación 12/02/2021
Importancia
4 - Alta
Recursos Afectados
- DriveTools SP, versiones 5.13 y anteriores;
- DriveExecutive, versiones 5.13 y anteriores;
- Drives AOP, versiones 4.12 y anteriores.
Descripción
Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.
Solución
Actualizar:
- DriveTools SP a la versión 5.14.41 o una posterior;
- Drives AOP a la versión 4.13.41 o una posterior.
Detalle
Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.
Listado de referencias
Etiquetas