Múltiples vulnerabilidades en Rockwell Automation FactoryTalk
Fecha de publicación 29/12/2020
Importancia
4 - Alta
Recursos Afectados
- FactoryTalk Linx software, versiones 6.20 y anteriores (CVE-2020-5806 solo afecta a las versiones 6.10, 6.11 y 6.20);
- FactoryTalkServices Platform, versiones 6.20 y anteriores (afectado solo por CVE-2020-5807).
Descripción
Tenable ha reportado a Rockwell Automation 2 vulnerabilidades de severidad alta y 2 de severidad media, siendo las de severidad alta de tipo excepción no controlada.
Solución
Por el momento no existe solución para estas vulnerabilidades. Los clientes pueden seguir las medidas de mitigación ofrecidas por el fabricante en su web.
[Actualización 29/01/2021]
Detalle
- Al procesar los mensajes de OpenNamespace, un atacante remoto, no autenticado, podría enviar una petición especialmente diseñada y bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-5801 para esta vulnerabilidad.
- Un atacante remoto podría enviar un mensaje ConfigureItems especialmente diseñado, al puerto TCP 4241, para bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-2802.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-5806 y CVE-2020-5807.
Listado de referencias
Etiquetas