Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Rockwell Automation, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-38742, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe una falla en el componente TFTP Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE).
Las versiones afectadas son:
- Rockwell Automation ThinManager ThinServer, versiones 11.0.0 a 11.0.4.
- Rockwell Automation ThinManager ThinServer, versiones 11.1.0 a 11.1.4.
- Rockwell Automation ThinManager ThinServer, versiones 11.2.0 a 11.2.5.
- Rockwell Automation ThinManager ThinServer, versiones 12.0.0 a 12.0.2.
- Rockwell Automation ThinManager ThinServer, versiones 12.1.0 a 12.1.3.
- Rockwell Automation ThinManager ThinServer, versión 13.0.0.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en los siguientes enlaces:
- Rockwell Automation ThinManager ThinServer 11.00.5.
- Rockwell Automation ThinManager ThinServer 11.01.5.
- Rockwell Automation ThinManager ThinServer 11.02.6.
- Rockwell Automation ThinManager ThinServer 12.00.3.
- Rockwell Automation ThinManager ThinServer 12.01.4.
- Rockwell Automation ThinManager ThinServer 13.00.01.
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-sci/desbordamientos-bufer-productos-rokwell-automation
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03
- https://nvd.nist.gov/vuln/detail/CVE-2022-38742
- https://downloads.thinmanager.com/Files/11.0.5-ThinManager-Web.exe
- https://downloads.thinmanager.com/Files/11.1.5-ThinManager-Web.exe
- https://downloads.thinmanager.com/Files/11.2.6-ThinManager-Web.exe
- https://downloads.thinmanager.com/Files/12.0.3-ThinManager-Web.exe
- https://downloads.thinmanager.com/Files/12.1.4-ThinManager-Web.exe
- https://downloads.thinmanager.com/Files/12.1.4-ThinManager-Web.exe