Múltiples vulnerabilidades en Rockwell Automation FactoryTalk

Fecha de publicación 29/12/2020
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk Linx software, versiones 6.20 y anteriores (CVE-2020-5806 solo afecta a las versiones 6.10, 6.11 y 6.20);
  • FactoryTalkServices Platform, versiones 6.20 y anteriores (afectado solo por CVE-2020-5807).
Descripción

Tenable ha reportado a Rockwell Automation 2 vulnerabilidades de severidad alta y 2 de severidad media, siendo las de severidad alta de tipo excepción no controlada.

Solución

Por el momento no existe solución para estas vulnerabilidades. Los clientes pueden seguir las medidas de mitigación ofrecidas por el fabricante en su web.

[Actualización 29/01/2021]

  • Para CVE-2020-5801 y CVE-2020-5802, aplicar el parche BF26285.
  • Para CVE-2020-5806, aplicar el parche BF26287.
  • Para CVE-2020-5807, aplicar el parche BF26157.
Detalle
  • Al procesar los mensajes de OpenNamespace, un atacante remoto, no autenticado, podría enviar una petición especialmente diseñada y bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-5801 para esta vulnerabilidad.
  • Un atacante remoto podría enviar un mensaje ConfigureItems especialmente diseñado, al puerto TCP 4241, para bloquear el servicio RSLinxNG.exe, lo que resultaría en una denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-2802.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2020-5806 y CVE-2020-5807.

Encuesta valoración

Listado de referencias
Rockwell Automation FactoryTalk Multiple Vulnerabilities
Multiple vulnerabilities in Rockwell Automation FactoryTalk Linx
ICS Advisory (ICSA-21-028-01) Rockwell Automation FactoryTalk Linx and FactoryTalk Services Platform
Etiquetas