Introducción
Rockwell Automation[1] ha reportado a CISA[2] dos vulnerabilidades de severidad crítica en su producto FactoryTalk VantagePoint EMI Client, una referida al control de acceso inadecuado y otra vulnerabilidad que permite la inyección SQL.
Análisis
Las vulnerabilidades que están clasificadas como críticas tienen los siguientes identificadores:
CVE-2022-38743: El producto afectado tiene controles de acceso inadecuados. La cuenta de FactoryTalk VantagePoint SQLServer podría permitir que un usuario malintencionado con privilegios de solo lectura ejecute sentencias SQL en la base de datos del back-end.
CVE-2022-3158: El producto afectado carece de validación de entrada cuando los usuarios ingresan declaraciones SQL para recuperar información de la base de datos del back-end. Esta vulnerabilidad podría permitir potencialmente que un usuario con privilegios de usuario básicos realice la ejecución remota de código en el servidor.
Recomendaciones
Las vulnerabilidades se resuelven actualizando el firmware a partir de la versión 8.0.
Referencias