Cabecera-v2-web.jpg

Vulnerabilidad de ejecución remota de código (RCE) en productos Rockwell Automation


07/04/2022

Se ha reportado una vulnerabilidad de severidad alta en productos Rockwell Automation, que permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad reportada CVE-2022-1118 de severidad alta, con una puntuación asignada de 8.6. Esta se debe a un fallo desconocido que permitiría a un atacante crear un objeto malicioso que, si es abierto por un usuario local en Connected Components Workbench, conduciría a la ejecución remota de código (RCE).

Las versiones afectadas en Rockwell Automation son:

  • Connected Component Workbench, versión 13.00.00 y anteriores.
  • ISaGRAF Workbench, desde la versión 6.0 hasta la 6.6.9.
  • Safety Instrumented Systems Workstation, versión 1.2 y anteriores (para Trusted Controllers).

Recomendamos instalar la actualización correspondiente provista por el fabricante, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11