Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Rockwell Automation FactoryTalk

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0554
Importancia
5 - Crítica
Recursos Afectados
  • FactoryTalk Updater:
    • Web Client, versiones desde 4.00.00 hasta 4.20.00;
    • Client, versiones anteriores a 4.20.00;
    • Agent, versiones anteriores a 4.20.00.
  • FactoryTalk View ME, versiones 14 y anteriores (cuando se utilicen privilegios predeterminados en los directorios).
Descripción

Rockwell Automation ha notificado 4 vulnerabilidades, 1 de severidad crítica y 3 altas, que afectan a su producto FactoryTalk, cuya explotación podría permitir a un atacante suplantar a un usuario, ejecutar código remoto, modificar archivos o escalar privilegios.

Solución
  • FactoryTalk Updater, actualizar a la versión 4.20.00:
    • Web Client;
    • Client;
    • Agent.
  • FactoryTalk View ME, actualizar a la versión 15.
Detalle

La vulnerabilidad crítica, de tipo omisión de autenticación, existe debido a secretos compartidos entre cuentas y podría permitir que un atacante suplante a un usuario en caso de que pudiese enumerar información adicional requerida durante el proceso de autenticación. Se ha asignado el identificador CVE-2024-10943 para esta vulnerabilidad.

El resto de vulnerabilidades de severidad alta tiene asignados los identificadores: CVE-2024-10944, CVE-2024-10945 y CVE-2024-37365.

Listado de referencias
FactoryTalk Updater Multiple Vulnerabilities
FactoryTalk View ME Remote Code Execution Vulnerability via Project Save Path
ICSA-24-317-03 - Rockwell Automation FactoryTalk View ME
ICSA-24-319-14 - Rockwell Automation FactoryTalk Updater
Etiquetas