Múltiples vulnerabilidades en productos de Rockwell Automation
Fecha de publicación 27/10/2023
Importancia
4 - Alta
Recursos Afectados
- FactoryTalk Services Platform: v2.74
- FactoryTalk View Site Edition: V11.0
- Arena: Versión 16.20.00001
Descripción
Rockwell Automation ha informado de 4 vulnerabilidades de severidad alta que podrían utilizar un token para iniciar sesión en el sistema, hacer que el producto deje de estar disponible y requiera un reinicio para recuperarse, lo que resultaría en una condición de denegación de servicio o ejecutar código arbitrario mediante un desbordamiento del búfer de memoria o un puntero no inicializado en la aplicación.
Solución
Rockwell Automation recomienda a los usuarios del software Arena que actualicen a la versión 2.80 o posterior.
También ha proporcionado parches para FactoryTalk View Site Edition versiones v11.0, v12.0 y v13.0 y para FactoryTalk View Site Edition versión 16.20.01.
Detalle
- La vulnerabilidad CVE-2023-46290 es debida a una lógica de código inadecuada y un actor de amenazas, no autenticado previamente, podría obtener un token para iniciar sesión en FactoryTalk Services Platform.
- La vulnerabilidad CVE-2023-46289 podría permitir que los actores de amenazas envíen datos maliciosos y desconecten el producto. Si se explota, el producto dejaría de estar disponible y requeriría un reinicio para recuperarse, lo que provocaría una condición de denegación de servicio.
- La vulnerabilidad CVE-2023-27854 afecta a la lectura fuera de límites cuando se procesan ciertos archivos con formato incorrecto. Un atacante con acceso local podría utilizar esto para perder memoria o lograr la ejecución de código arbitrario.
- La vulnerabilidad CVE-2023-27858 afecta a un puntero no inicializado cuando se procesan ciertos archivos con formato incorrecto. Un atacante local que haya preparado adecuadamente un archivo con formato incorrecto puede señalar una ubicación predeterminada en la memoria y ejecutar código arbitrario.
Listado de referencias
