Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation

Recursos Afectados

FactoryTalk Production Centre, versión 10.0.

Descripción

Rockwell Automation, durante tareas rutinarias de testing, ha descubierto que su producto FactoryTalk Production Centre se ve afectado por una vulnerabilidad critica de ejecución remota de códiga que afecta a Apache ActiveMQ, un componente empleado por dicho producto.

Solución

Actualizar FactoryTalk Production Centre a la versión 11.03.00.

Detalle

La vulnerabilidad podría permitir a un atacante remoto con acceso de red a un broker ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, lo que podría causar que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.

Listado de referencias

SD1668 | FactoryTalk® Production Centre Vulnerable to Apache ActiveMQ Vulnerability

[Actualización 10/11/2023] Ejecución remota de código en ActiveMQ de Apache

Reportar incidentes