Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ruta de búsqueda no controlada en múltiples productos de Rockwell Automation

Fecha de publicación 12/02/2021
Importancia
4 - Alta
Recursos Afectados
  • DriveTools SP, versiones 5.13 y anteriores;
    • DriveExecutive, versiones 5.13 y anteriores;
  • Drives AOP, versiones 4.12 y anteriores.
Descripción

Las compañías de ciberseguridad industrial, Claroty y Cognite, han reportado a Rockwell Automation una vulnerabilidad, de severidad alta, por la que un atacante podría realizar una escalada de privilegios y así controlar el sistema por completo.

Solución

Actualizar:

  • DriveTools SP a la versión 5.14.41 o una posterior;
  • Drives AOP a la versión 4.13.41 o una posterior.
Detalle

Una vulnerabilidad, de tipo ruta de búsqueda no controlada, presente en ambos productos, podría permitir a un atacante local con privilegios limitados realizar una escalada de privilegios y tomar el control total de los sistemas. Se ha asignado el identificador CVE-2021-22665 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-042-02) Rockwell Automation DriveTools SP and Drives AOP
Etiquetas