Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos FactoryTalk de Rockwell Automation

Fecha de publicación 14/06/2023
Identificador

INCIBE-2023-0221

Importancia
4 - Alta
Recursos Afectados

Productos FactoryTalk:

  • Policy Manager y ​System Services, versión 6.11.0;
  • Edge Gateway, versión 1.3;
  • Transaction Manager, versiones 13.10 y anteriores.
Descripción

Sharon Brizinov, investigador de Claroty Research - Team82, y el propio fabricante han reportado 5 vulnerabilidades, 3 de severidad alta y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante publicar información, cargar archivos de configuración maliciosos, escalar privilegios, causar una denegación de servicio o cierre inesperado de la aplicación.

Solución
  • Actualizar a las siguientes versiones:
  • Policy Manager 6.30.00;
  • Edge Gateway 1.4;
  • Transaction Manager, versiones 13.00 y 13.10.
Detalle

Los tipos de vulnerabilidades de severidad alta se listan a continuación:

  • uso de una clave de cifrado en texto plano (​CVE-2023-2637);
  • lectura fuera de los límites del búfer (CVE-2021-35940);
  • consumo no controlado de recursos (CVE-2023-2778).

Las vulnerabilidades de severidad media tienen asignados los identificadores ​CVE-2023-2638 y CVE-2023-2639.