Se han identificado múltiples vulnerabilidades de secuestro de
DLL en componentes del software FactoryTalk desarrollado por Rockwell
Automation., catalogada de Importancia: 3 - Media
Recursos afectados
- FactoryTalk Services Platform versiones anteriores a 2.71.00
- FactoryTalk View Studio versión 8.00.00 y anteriores.
- Las vulnerabilidades detectadas permitirían a un usuario acceder al sistema con el mismo nivel de privilegios que la aplicación que utiliza el archivo DLL malicioso.
- Para aprovecharse de estas vulnerabilidades es necesario un usuario local que pueda cargar la DLL maliciosa.
- Rockwell Automation ha publicado un parche para estas vulnerabilidades que puede descargarse desde su página web https://rockwellautomation.custhelp.com/app/answers/detail/a_id/646323
- ICSA-15-062-02: Rockwell Automation FactoryTalk DLL Hijacking Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-062-02