Microsoft ha revelado dos fallas de seguridad en Rockwell Automation PanelView Plus que podrían ser utilizadas por atacantes remotos no autenticados para ejecutar código arbitrario y desencadenar una condición de denegación de servicio (DoS).
«El [remote code execution] La vulnerabilidad en PanelView Plus involucra dos clases personalizadas que pueden usarse de forma abusiva para cargar una DLL maliciosa en el dispositivo», dijo el investigador de seguridad Yuval Gordon. dicho.
«La vulnerabilidad DoS aprovecha la misma clase personalizada para enviar un buffer diseñado que el dispositivo no puede manejar adecuadamente, lo que genera un DoS».
La lista de deficiencias es la siguiente:
- CVE-2023-2071 (Puntuación CVSS: 9,8) – Una vulnerabilidad de validación de entrada incorrecta que permite a atacantes no autenticados lograr código remoto ejecutado a través de paquetes maliciosos diseñados.
- CVE-2023-29464 (Puntuación CVSS: 8,2): una vulnerabilidad de validación de entrada incorrecta que permite que un actor de amenazas no autenticado lea datos de la memoria a través de paquetes maliciosos diseñados y genere un ataque de denegación de servicio (DoS) al enviar un paquete más grande que el tamaño del búfer.
La explotación exitosa de las fallas gemelas permite a un adversario ejecutar código de forma remota o provocar la divulgación de información o una condición de denegación de servicio (DoS).
Mientras que CVE-2023-2071 afecta a FactoryTalk View Machine Edition (versiones 13.0, 12.0 y anteriores), CVE-2023-29464 afecta a FactoryTalk Linx (versiones 6.30, 6.20 y anteriores).
Vale la pena señalar que Rockwell Automation publicó avisos sobre las fallas el 12 de septiembre de 2023y 12 de octubre de 2023respectivamente. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) publicó sus propias alertas sobre 21 de septiembre y 17 de octubre.
La revelación se produce cuando se cree que actores de amenazas desconocidos están… explotando Una falla de seguridad crítica recientemente revelada en el servidor de archivos HTTP (CVE-2024-23692Puntuación CVSS: 9,8) para entregar mineros de criptomonedas y troyanos como RATA XenoGh0st RAT y PlugX.
La vulnerabilidad, descrita como un caso de Inyección de plantillapermite a un atacante remoto no autenticado ejecutar comandos arbitrarios en el sistema afectado mediante el envío de una solicitud HTTP especialmente diseñada.