Control de acceso inadecuado en PanelView 5510 de Rockwell Automation
Fecha de publicación
10/07/2019
Importancia
4 - Alta
Recursos Afectados
Todas las versiones de PanelView 5510, fabricadas antes del 13 de marzo de 2019, que nunca han sido actualizadas a las versiones v4.003, v5.002 o posteriores.
Descripción
El propio fabricante Rockwell Automation ha reportado una vulnerabilidad de tipo control de acceso inadecuado. La explotación exitosa de esta vulnerabilidad por parte de un atacante remoto, con acceso al dispositivo afectado, le permitiría iniciar el terminal y obtener acceso al sistema de archivos con privilegios de root.
Solución
Para solucionar esta vulnerabilidad, el fabricante recomienda la actualización de sus dispositivos a las siguientes versiones, dependiendo de la versión del PanelView 5510 utilizada:
- Para PanelView 5510 utilizando v4, actualizar a la versión 4.003 o posteriores;
- Para PanelView 5510 utilizando v5, actualizar a la versión 5.002 o posteriores.
Detalle
Listado de referencias
Etiquetas