Vulnerabilidad en RSLinx Classic y FactoryTalk Linx Gateway de Rockwell Automation
Fecha de publicación 08/06/2018
Importancia
4 - Alta
Recursos Afectados
- RSLinx Classic versión 3.90.01 y anteriores.
- FactoryTalk Linx Gateway versión 3.90.00 y anteriores.
Descripción
Gjoko Krstic de Zero Science Lab, junto con Rockwell Automation, ha reportado esta vulnerabilidad a NCCIC que podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada.
Solución
- RSLinx Classic versión 3.90.01 y anteriores, actualizar a la versión 4.00.01 o posterior disponible en https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112
- FactoryTalk Linx Gateway versión 3.90.00 y anteriores, actualizar a la versión 6.00.00 o posterior disponible en https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112
Detalle
Una vulnerabilidad de elemento o ruta de búsqueda no entrecomillado podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada. Se ha asignado el identificador CVE-2018-10619 para esta vulnerabilidad.
Listado de referencias
Etiquetas