Fecha de publicación: 13/04/2020
Importancia: Alta
Recursos afectados:
RSLinx Classic, versión 4.11.00 y anteriores.
Descripción:
Investigadores de Applied Risk reportaron una vulnerabilidad al fabricante, de severidad alta, y de tipo asignación de permisos incorrecta para recursos críticos.
Solución:
Aplicar el parche 1091155 para versiones desde 3.60 hasta 4.11, aunque el fabricante recomienda actualizar el producto afectado a la versión más reciente.
Detalle:
Un atacante local, autenticado, podría aprovechar esta vulnerabilidad para modificar una clave de registro, lo que conduciría a la ejecución de código malicioso utilizando los privilegios del sistema al abrir RSLinx Classic. Se ha reservado el identificador CVE-2020-10642 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad