Vulnerabilidad de ejecución remota de código (RCE) en productos Rockwell Automation

Se ha reportado una vulnerabilidad de severidad alta en productos Rockwell Automation, que permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad reportada CVE-2022-1118 de severidad alta, con una puntuación asignada de 8.6. Esta se debe a un fallo desconocido que permitiría a un atacante crear un objeto malicioso que, si es abierto por un usuario local en Connected Components Workbench, conduciría a la ejecución remota de código (RCE).

Las versiones afectadas en Rockwell Automation son:

• Connected Component Workbench, versión 13.00.00 y anteriores.
• ISaGRAF Workbench, desde la versión 6.0 hasta la 6.6.9.
• Safety Instrumented Systems Workstation, versión 1.2 y anteriores (para Trusted Controllers).

Recomendamos instalar la actualización correspondiente provista por el fabricante, mediante el siguiente enlace:

• https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&mode=3&refSoft=1&versions=59954

Referencias:

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-095-01
• https://www.incibe-cert.es/alerta-temprana/avisos-sci/deserializacion-datos-no-fiables-productos-rockwell-automation
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1118