[Actualización 10/04/2023] Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation
Fecha de publicación 21/02/2020
Importancia
5 - Crítica
Recursos Afectados
[Actualización 10/04/2023] FactoryTalk Diagnostics, versiones desde 2.00 hasta 6.11.
Descripción
Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.
Solución
Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:
- Deshabilitar el servicio de Remote Diagnostics si no se utiliza.
- Si el servicio está en uso, utilizar un firewall para deshabilitar el puerto afectado.
[Actualización 10/04/2023]
- Actualizar a la versión 6.20 o posteriores, que restringen la configuración de la conexión sólo al puerto local.
- Instalar el parche BF24822 para restringir la configuración de las conexiones sólo al puerto local para las versiones 2.74, 2.80, 2.81, 2.90, 3.00, 6.10 o 6.11.
- Actualizar a una versión más reciente las versiones anteriores a 2.74.
Detalle
Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.
Listado de referencias
Etiquetas