Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft descubre fallas críticas en Rockwell Automation PanelView Plus

Microsoft descubre fallas críticas en Rockwell Automation PanelView Plus

por Dragora

Microsoft ha revelado dos fallos de seguridad críticos en Rockwell Automation PanelView Plus que pueden ser explotados por atacantes remotos no autenticados para ejecutar código arbitrario y causar una denegación de servicio (DoS).

Detalles de las Vulnerabilidades

  • Ejecución Remota de Código: La vulnerabilidad en PanelView Plus involucra dos clases personalizadas que pueden ser utilizadas para cargar una DLL maliciosa en el dispositivo.
  • Denegación de Servicio (DoS): La misma clase personalizada permite enviar un búfer creado que el dispositivo no puede manejar correctamente, provocando un DoS.

Listado de Vulnerabilidades

  1. CVE-2023-2071 (CVSS 9.8): Una vulnerabilidad de validación de entrada incorrecta que permite a atacantes no autenticados ejecutar código remoto mediante paquetes maliciosos.
  2. CVE-2023-29464 (CVSS 8.2): Otra vulnerabilidad de validación de entrada incorrecta que permite leer datos de la memoria y causar DoS enviando un paquete mayor que el tamaño del búfer.

Panel de Rockwell AutomationView Plus

Impacto y Afectación

  • CVE-2023-2071 afecta a FactoryTalk View Machine Edition (versiones 13.0, 12.0 y anteriores).
  • CVE-2023-29464 afecta a FactoryTalk Linx (versiones 6.30, 6.20 y anteriores).

Avisos y Alertas

Rockwell Automation publicó avisos sobre estas fallas el 12 de septiembre y el 12 de octubre de 2023. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió alertas el 21 de septiembre y el 17 de octubre.

Contexto Adicional

Se cree que actores de amenazas están explotando una falla de seguridad crítica recientemente revelada en el servidor de archivos HTTP (CVE-2024-23692, CVSS 9.8) para distribuir mineros de criptomonedas y troyanos como Xeno RAT, Gh0st RAT y PlugX. Esta vulnerabilidad permite a un atacante remoto y no autenticado ejecutar comandos arbitrarios mediante una solicitud HTTP especialmente diseñada.

Fuente:

You may also like

Dejar Comentario

Click to listen highlighted text!