Múltiples vulnerabilidades en FactoryTalk AssetCentre de Rockwell Automation
Fecha de publicación 05/04/2021
Importancia
5 - Crítica
Recursos Afectados
FactoryTalk AssetCentre, versión 10.00 y anteriores.
Descripción
Los investigadores Sharon Brizinov y Amir Preminger de Claroty han reportado a Rockwell Automation 9 vulnerabilidades de severidad crítica que podrían permitir a un atacante, remoto y no autenticado, ejecutar código arbitrario o realizar inyecciones SQL.
Solución
Actualizar FactoryTalk AssetCentre a la versión 11 u otra superior.
Como medidas de mitigación adicionales, el fabricante recomienda:
- Utilizar las funciones de seguridad integradas siguiendo la guía QA46277.
- No ejecutar el software como administrador.
- Utilizar aplicaciones similares a Microsoft AppLocker.
- Seguir el principio de mínimos privilegios para los usuarios.
Detalle
- Una vulnerabilidad de deserialización de datos no confiables en los servicios AosService.rem, ArchiveService.rem y LogService.rem podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se han asignado los identificadores CVE-2021-27462, CVE-2021-27466 y CVE-2021-27470 para estas vulnerabilidades respectivamente.
- Una vulnerabilidad en la restricción del uso de funciones relacionadas con los servicios de comunicación remota de IIS podría permitir a un atacante, remoto y no autenticado, modificar datos confidenciales en FactoryTalk AssetCentre. Se ha asignado el identificador CVE-2021-27474 para esta vulnerabilidad.
- Una vulnerabilidad en la función SaveConfigFile del servicio RACompare podría permitir a un atacante, remoto y no autenticado, ejecutar comandos arbitrarios. Se ha asignado el identificador CVE-2021-27476 para esta vulnerabilidad.
- Vulnerabilidades en las funciones de los servicios SearchService, AosService.rem y ArchiveService.rem podrían permitir a un atacante, remoto y no autenticado, ejecutar sentencias SQL arbitrarias. Se han asignado los identificadores CVE-2021-27472, CVE-2021-27468 y CVE-2021-27464 para estas vulnerabilidades respectivamente.
- Una vulnerabilidad de deserialización de datos no confiables en los endpoints remotos .NET de componentes FactoryTalk AssetCentre podría permitir a un atacante, remoto y no autenticado, obtener acceso al servidor principal y máquinas asociadas. Se ha asignado el identificador CVE-2021-27460 para esta vulnerabilidad.
Listado de referencias
Etiquetas