Microsoft ha revelado dos fallos de seguridad críticos en Rockwell Automation PanelView Plus que pueden ser explotados por atacantes remotos no autenticados para ejecutar código arbitrario y causar una denegación de servicio (DoS).
Detalles de las Vulnerabilidades
- Ejecución Remota de Código: La vulnerabilidad en PanelView Plus involucra dos clases personalizadas que pueden ser utilizadas para cargar una DLL maliciosa en el dispositivo.
- Denegación de Servicio (DoS): La misma clase personalizada permite enviar un búfer creado que el dispositivo no puede manejar correctamente, provocando un DoS.
Listado de Vulnerabilidades
- CVE-2023-2071 (CVSS 9.8): Una vulnerabilidad de validación de entrada incorrecta que permite a atacantes no autenticados ejecutar código remoto mediante paquetes maliciosos.
- CVE-2023-29464 (CVSS 8.2): Otra vulnerabilidad de validación de entrada incorrecta que permite leer datos de la memoria y causar DoS enviando un paquete mayor que el tamaño del búfer.
Impacto y Afectación
- CVE-2023-2071 afecta a FactoryTalk View Machine Edition (versiones 13.0, 12.0 y anteriores).
- CVE-2023-29464 afecta a FactoryTalk Linx (versiones 6.30, 6.20 y anteriores).
Avisos y Alertas
Rockwell Automation publicó avisos sobre estas fallas el 12 de septiembre y el 12 de octubre de 2023. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió alertas el 21 de septiembre y el 17 de octubre.
Contexto Adicional
Se cree que actores de amenazas están explotando una falla de seguridad crítica recientemente revelada en el servidor de archivos HTTP (CVE-2024-23692, CVSS 9.8) para distribuir mineros de criptomonedas y troyanos como Xeno RAT, Gh0st RAT y PlugX. Esta vulnerabilidad permite a un atacante remoto y no autenticado ejecutar comandos arbitrarios mediante una solicitud HTTP especialmente diseñada.
Fuente: