Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Rockwell Automation

Fecha de publicación 29/01/2025
Identificador
INCIBE-2025-0042
Importancia
5 - Crítica
Recursos Afectados
  • FactoryTalk View ME: versiones anteriores a la 15.0 (CVE-2025-24479 y CVE-2025-24480).
  • FactoryTalk y FactoryTalk View SE: versiones anteriores a la 15.0 (CVE-2025-24481 y CVE-2025-24482).
  • DataEdgePlatform DataMosaix Private Cloud: versiones 7.11 y anteriores (CVE-2025-0659).
  • DataEdgePlatform DataMosaix Private Cloud: versiones 7.09 y anteriores (CVE-2020-11656).
  • KEPServer: versiones comprendidas entre la 6.0 y la 6.14.263 (CVE-2023-3825).
  • PowerFlex 755: versiones 16.002.279 y anteriores (CVE-2025-0631).
  • 1756-L8zS3 y 1756-L3zS35: versión V33.011 (CVE-2025-24478).
Descripción

Rockwell Automation ha publicado 9 vulnerabilidades: 2 de severidad crítica, 6 de severidad alta y 1 media, cuya explotación podría permitir a un atacante ejecutar código, obtener acceso a archivos de configuración del sistema, sobreescribir informes, bloquear el dispositivo y causar una condición de denegación de servicio (DoS).

Solución

Rockwell Automation recomienda a los usuarios que actualicen los productos afectados a la última versión de software disponible.

Detalle

La vulnerabilidades se severidad crítica se detallan a continuación:

  • Vulnerabilidad de ejecución remota de código en los productos FactoryTalk. La vulnerabilidad se debe a la falta de depuración de entrada y podría permitir a un atacante remoto ejecutar comandos o código como usuario con privilegios elevados. Se ha asignado el identificador CVE-2025-24480 para esta vulnerabilidad.
  • DataMosaix Private Cloud utiliza SQLite, que contiene una vulnerabilidad en la implementación de "ALTER TABLE", demostrada por una cláusula "ORDER BY" que pertenece a una sentencia "SELECT" compuesta. Se ha asignado el identificador CVE-2020-11656 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2025-24478, CVE-2025-24481, CVE-2025-24482, CVE-2025-0631, CVE-2023-3825 y CVE-2025-24478.

El detalle del resto de vulnerabilidades cuya severidad no es crítica, se puede consultar en los avisos de las referencias.