Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Studio 5000 Simulation Interface de Rockwell Automation

Fecha de publicación 14/11/2025
Identificador
INCIBE-2025-0635
Importancia
5 - Crítica
Recursos Afectados

Studio 5000 Simulation Interface: versión 2.02 y anteriores.

Descripción

Rockwell Automation ha informado sobre dos vulnerabilidades: 1 de severidad crítica y otra alta, que podrían permitir permitir a los atacantes activar solicitudes SMB salientes para capturar hashes NTLM y ejecutar scripts con privilegios de administrador tras el reinicio del sistema.

Solución

Rockwell Automation recomienda que los usuarios actualicen a la versión 3.0.0 o posterior.

Detalle
  • CVE-2025-11696: vulnerabilidad de severidad crítica en la ejecución de código en local a través de la interfaz. Esta vulnerabilidad permite a cualquier usuario de Windows extraer archivos mediante path traversal de directorios, lo que resulta en la ejecución de scripts con privilegios de administrador al reiniciar el sistema.
  • CVE-2025-11697: vulnerabilidad de severidad alta de SSRF local a través de la API. Esta vulnerabilidad permite que cualquier usuario de Windows en el sistema inicie solicitudes SMB salientes, lo que posibilita la captura de hashes NTLM.
CVE
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-11696
Severidad
Crítica
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-11697
Severidad
Alta
Listado de referencias
Studio 5000 ® Simulation Interface - Multiple Vulnerabilities
ICSA-25-317-06 - Rockwell Automation Studio 5000 Simulation Interface
Etiquetas