Un nuevo aviso de SCI
Multiples vulnerabilidades en FactoryTalk View SE de Rockwell Automation
Fecha14/06/2024
Importancia4 - Alta
Recursos Afectados
- FactoryTalk View SE: versiones 11.0 y 12.0.
Descripción
Rockwell Automation ha publicado 3 vulnerabilidades de severidad alta que podría permitir a un usuario de un sistema remoto con FTView ver un proyecto HMI o a los usuarios con pocos privilegios editar scripts, eludir las listas de control de acceso y potencialmente obtener más acceso dentro del sistema.
Solución
- Actualizar FactoryTalk View SE a las versiones 14.0 o posteriores.
Detalle
- CVE-2024-37368 y CVE-2024-37367: un usuario remoto con FTViewer puede enviar un paquete al servidor cliente para ver un proyecto HMI. La vulnerabilidad lo permite sin verificación adecuada.
- CVE-2024-37369: la vulnerabilidad permite a los usuarios con pocos privilegios editar secuencias de comandos, eludir las listas de control de acceso y, potencialmente, continuar escalando privilegios dentro del sistema.