[SCI] Múltiples vulnerabilitats a FactoryTalk VantagePoint de Rockwell Automation

Introducció

Rockwell Automation[1] ha reportat a CISA[2] dues vulnerabilitats de severitat crítica al seu producte FactoryTalk VantagePoint EMI Client, una referida al control d’accés inadequat i una altra vulnerabilitat que permet la injecció SQL.

 

Anàlisi

Les vulnerabilitats que estan classificades com a crítiques tenen els identificadors següents:

CVE-2022-38743: El producte afectat té inadequats controls d’accés. El compte de FactoryTalk VantagePoint SQLServer podria permetre que un usuari malintencionat amb privilegis de només lectura executi sentències SQL a la base de dades del back-end.

CVE-2022-3158: El producte afectat no té validació d’entrada quan els usuaris introdueixen declaracions SQL per recuperar informació de la base de dades del back-end. Aquesta vulnerabilitat podria permetre potencialment que un usuari amb privilegis bàsics faci l’execució remota de codi al servidor.

 

Recomanacions

Les vulnerabilitats es resolen actualitzant el firmware a partir de la versió 8.0.

 

Referències

[1] https://rockwellautomation.com

[2] https://www.cisa.gov