Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Rockwell Automation

Fecha de publicación 01/08/2025
Identificador
INCIBE-2025-0416
Importancia
5 - Crítica
Recursos Afectados

Rockwell Automation informa que los siguientes servicios Lyfecycle con VMware están afectados:

  • Centro de datos industrial (IDC) con VMware: generaciones 1 - 4;
  • VersaVirtual Appliance (VVA) con VMware: series A y B;
  • Threat Detection Managed Services (TDMS) con VMware: todas las versiones;
  • Endpoint Protection Service con Rockwell Automation Proxy & VMware only: todas las versiones;
  • Engineered y Integrated Solutions con VMware: todas las versiones.
Descripción

Rockwell Automation ha reportado 4 vulnerabilidades: 3 de ellas de severidad crítica, y 1 de severidad alta, cuya explotación podría conducir a la ejecución de código en el host o a la fuga de memoria de los procesos que se comunican con vSockets.

Solución

Rockwell Automation se pondrá en contacto con los usuarios afectados que tengan un contrato activo de servicio gestionado de infraestructura de Rockwell Automation o un contrato de servicio gestionado de detección de amenazas para discutir las acciones necesarias para los esfuerzos de remediación.

Rockwell recomienda a los usuarios sin contrato de servicios gestionados de Rockwell Automation que consulten los avisos de Broadcom que se incluyen en la sección 'Mitigations' del aviso de las referencias.

Detalle

Las vulnerabilidades de severidad críticas se detallan a continuación:

  • CVE-2025-41236: desbordamiento de enteros en el adaptador de red virtual VMXNET3 utilizado en VMware ESXi, Workstation y Fusion. La explotación de esta vulnerabilidad puede conducir a la ejecución de código en el host.
  • CVE-2025-41237: desbordamiento de enteros en la interfaz de comunicación de máquinas virtuales (VMCI) de VMware ESXi, Workstation y Fusion, que puede provocar una escritura fuera de los límites. La explotación de esta vulnerabilidad puede conducir a la ejecución de código en el host.
  • CVE-2025-41238: desbordamiento de montón en el controlador Paravirtualized SCSI (PVSCSI) de VMware ESXi, Workstation y Fusion, que puede conducir a una escritura fuera de los límites. La explotación de esta vulnerabilidad puede conducir a la ejecución de código en el host.

La vulnerabilidad de severidad alta se detalla a continuación:

  • CVE-2025-41239: de divulgación de información en vSockets debido al uso de memoria no inicializada en VMware ESXi, Workstation, Fusion y VMware Tools. La explotación de esta vulnerabilidad puede resultar en la fuga de memoria de los procesos que se comunican con vSockets.
CVE
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-41236
Severidad
Crítica
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-41237
Severidad
Crítica
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-41238
Severidad
Crítica
Explotación
No
Fabricante
rockwellautomation
Identificador CVE
CVE-2025-41239
Severidad
Alta
Listado de referencias
ICSA-25-212-02 (CISA): Rockwell Automation Lifecycle Services with VMware
Etiquetas