Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en RSLinx Classic y FactoryTalk Linx Gateway de Rockwell Automation

Fecha de publicación: 08/06/2018

Importancia: Alta

Recursos afectados:

  • RSLinx Classic versión 3.90.01 y anteriores.
  • FactoryTalk Linx Gateway versión 3.90.00 y anteriores.

Descripción:

Gjoko Krstic de Zero Science Lab, junto con Rockwell Automation, ha reportado esta vulnerabilidad a NCCIC que podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada.

Solución:

Detalle:

Una vulnerabilidad de elemento o ruta de búsqueda no entrecomillado podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada. Se ha asignado el identificador CVE-2018-10619 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad