[Actualización 23/05/2024] Múltiple vulnerabilidades en FactoryTalk de Rockwell Automation

Fecha de publicación 15/05/2024
Importancia
4 - Alta
Recursos Afectados
  • FactoryTalk® Ver SE, versiones anteriores a v14.
  • Acceso remoto FactoryTalk® (FTRA), versión 13.5.0.174.
Descripción

Rockwell Automation ha publicado 2 vulnerabilidades de severidad alta que podrían derivar en una ejecución remota de código o en una inyección SQL.

Solución

Actualizar a las versiones:

Detalle
  • La vulnerabilidad CVE-2024-4609 podría permitir que un actor de amenazas inyectara una declaración SQL maliciosa si la base de datos SQL no tiene autenticación o si se robaran credenciales legítimas. Si se explota, el ataque podría dar como resultado la exposición de información, revelando información confidencial. Además, un actor de amenazas podría modificar y eliminar los datos de una base de datos remota.
  • La vulnerabilidad CVE-2024-3640 podría permitir la ejecución remota de código si se explota. Mientras se ejecuta el paquete de instalación de FTRA, la ruta del ejecutable no se cita correctamente, lo que podría permitir que un actor de amenazas ingrese un ejecutable malicioso y lo ejecute como usuario del sistema. Un actor de amenazas necesita privilegios de administrador para explotar esta vulnerabilidad. 
Listado de referencias
ICSA-24-137-14 - Rockwell Automation FactoryTalk View SE
[Actualización 23/05/2024] SD1670 | Datalog Function within in FactoryTalk® View SE contains SQL Injection Vulnerability
SD1671 | FactoryTalk® Remote Access™ has Unquoted Executables
Etiquetas