Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en RSLinx Classic y FactoryTalk Linx Gateway de Rockwell Automation

Vulnerabilidad en RSLinx Classic y FactoryTalk Linx Gateway de Rockwell Automation

Fecha de publicación: 
08/06/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • RSLinx Classic versión 3.90.01 y anteriores.
  • FactoryTalk Linx Gateway versión 3.90.00 y anteriores.
Descripción: 

Gjoko Krstic de Zero Science Lab, junto con Rockwell Automation, ha reportado esta vulnerabilidad a NCCIC que podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada.

Solución: 
Detalle: 

Una vulnerabilidad de elemento o ruta de búsqueda no entrecomillado podría permitir a un usuario local, autorizado, pero sin privilegios, ejecutar código arbitrario y también el escalado de privilegios de usuario en la estación de trabajo afectada. Se ha asignado el identificador CVE-2018-10619 para esta vulnerabilidad.

Encuesta valoración