Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en FactoryTalk Linx de Rockwell Automation

Fecha de publicación 25/11/2020
Importancia
5 - Crítica
Recursos Afectados

FactoryTalk Linx, versión 6.11 y anteriores.

Descripción

Sharon Brizinov, investigador de Claroty, reportó estas 3 vulnerabilidades al Rockwell Automation PSIRT. Las vulnerabilidades tienen unas severidades crítica, alta y media, y son de tipo desbordamiento de búfer basado en heap (crítica y media) y validación de entrada inadecuada (alta).

Solución

Actualizar FactoryTalk Linx a la versión 6.10/6.11 (consultar Patch Answer ID 1126433). Adicionalmente, el usuario puede actualizar a 6.20, que está disponible en PCDC (requiere login).

Detalle
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir que un atacante remoto, no autenticado, enviar rangos de puertos maliciosos, lo que podría resultar en una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2020-27251 para esta vulnerabilidad crítica.
  • Un fallo en la rutina de verificación de Ingress/Egress de FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, generar un paquete, especialmente diseñado, que resultase en una condición de denegación de servicio (DoS) en el dispositivo. Se ha asignado el identificador CVE-2020-27253 para esta vulnerabilidad alta.
  • Una vulnerabilidad de desbordamiento de montículo (heap) en FactoryTalk Linx, podría permitir a un atacante remoto, no autenticado, enviar conjuntos de solicitudes de atributos maliciosos, lo que podría resultar en la filtración de información confidencial. A su vez, esta divulgación de información podría conducir a la omisión ASLR (Address Space layout Randomization). Se ha asignado el identificador CVE-2020-27255 para esta vulnerabilidad media.

Encuesta valoración