2023] Vulnerabilidad en FactoryTalk Diagnostics de Rockwell Automation

Fecha de publicación 21/02/2020

Importancia

5 - Crítica

Recursos Afectados

[Actualización 10/04/2023] FactoryTalk Diagnostics, versiones desde 2.00 hasta 6.11.

Descripción

Se ha reportado una vulnerabilidad de tipo deserialización de datos no confiables que podría permitir a un atacante la ejecución de código arbitrario con los privilegios de SYSTEM.

Solución

Rockwell Automation está trabajando en una actualización. Hasta entonces, se recomienda:

Deshabilitar el servicio de Remote Diagnostics si no se utiliza.
Si el servicio está en uso, utilizar un firewall para deshabilitar el puerto afectado.

[Actualización 10/04/2023]

Actualizar a la versión 6.20 o posteriores, que restringen la configuración de la conexión sólo al puerto local.
Instalar el parche BF24822 para restringir la configuración de las conexiones sólo al puerto local para las versiones 2.74, 2.80, 2.81, 2.90, 3.00, 6.10 o 6.11.
Actualizar a una versión más reciente las versiones anteriores a 2.74.

Detalle

Factory Talk Diagnostics expone un Remoting endpoint .NET, a través de RNADiagnosticsSrv.exe en TCP/8082, que puede deserializar de forma insegura datos no confiables. Se ha asignado el identificador CVE-2020-6967.

Listado de referencias

[Actualización 10/04/2023] ICSA-20-051-02 - Rockwell Automation FactoryTalk Diagnostics (Update A)

Etiquetas