Múltiples vulnerabilidades en productos de Rockwell Automation
INCIBE-2023-0177
- ArmorStart ST281E: versión 2.004.06 y posteriores;
- ArmorStart ST284E y ST280E: todas las versiones;
- FactoryTalk Vantagepoint: todas las versiones anteriores a la 8.40.
Rockwell Automation ha informado de 11 vulnerabilidades: 4 de severidad alta y 7 de severidad media, que podrían permitir que un usuario malintencionado vea y modifique datos confidenciales, haga que la página web no esté disponible, se haga pasar por un usuario existente o ejecute un ataque de falsificación de solicitud entre sitios (CSRF).
- Para FactoryTalk Vantagepoint, se recomienda a los usuarios actualizar a V8.40 o posterior.
- Para los productos ArmorStart, se recomienda deshabilitar el servidor web durante el uso normal. Solo debe habilitarse para modificar configuraciones.
Para mitigar los riesgos de seguridad en las redes de sistemas de control de automatización industrial (IACS), consultar la sección de referencias.
Las vulnerabilidades de severidad alta detectadas se clasifican en los siguientes tipos:
- validación de entrada incorrecta (CVE-2023-29031, CVE-2023-29030 y CVE-2023-29023),
- verificación insuficiente de la autenticidad de los datos (CVE-2023-2444).
Se han asignado los identificadores CVE-2023-29024, CVE-2023-29025, CVE-2023-29026, CVE-2023-29027, CVE-2023-29028, CVE-2023-29029 y CVE-2023-29022 para estas vulnerabilidades.