Resumen Ejecutivo de Vulnerabilidades en Rockwell Automation FactoryTalk
Las vulnerabilidades evaluadas en los productos de Rockwell Automation FactoryTalk presentan un puntaje CVSS V4 de 7.0, indicando un riesgo moderado con baja complejidad de ataque. Estas vulnerabilidades, identificadas en versiones anteriores a la 15.0 de FactoryTalk y FactoryTalk View SE, implican asignaciones incorrectas de permisos y controles inadecuados sobre la generación de código, lo que abre la puerta a accesos no autorizados y ejecución de código malicioso.
Evaluación de Riesgos
La explotación exitosa de estas vulnerabilidades podría permitir a un atacante obtener acceso no autenticado a los archivos críticos de configuración del sistema. Esto incluye la posibilidad de ejecutar bibliotecas dinámicas (DLL) con privilegios elevados, lo que podría tener serias repercusiones de seguridad.
Detalles Técnicos de las Vulnerabilidades
-
Productos Afectados:
- FactoryTalk (todas las versiones antes de la 15.0)
- FactoryTalk View SE (todas las versiones anteriores a la 15.0)
-
Descripción de las Vulnerabilidades:
-
Asignación de Permiso Incorrecto para Recursos Críticos (CWE-732): Esta vulnerabilidad se relaciona con una asignación inadecuada de permisos al puerto de depuración remoto, facilitando el acceso no autenticado a configuraciones del sistema. Se le ha asignado el CVE-2025-24481 con una puntuación base CVSS v3.1 de 7.3 y CVSS V4 de 7.0.
- Control Inadecuado de la Generación de Código (‘Inyección de Código’) (CWE-94): Similar a la anterior, esta vulnerabilidad permite la ejecución de DLL con permisos elevados debido a errores en la supervisión de permisos. Se le asignó el CVE-2025-24482, también con una puntuación base CVSS v3.1 de 7.3 y CVSS V4 de 7.0.
-
-
Contexto:
- Sectores Afectados: Infraestructura crítica, como la fabricación.
- Ubicación Geográfica: La compañía tiene su sede en Estados Unidos, y las vulnerabilidades están presentes a nivel mundial.
- Investigación: Rockwell Automation ha reportado estas vulnerabilidades a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Mitigaciones Sugeridas
Rockwell Automation ha recomendado a los usuarios las siguientes acciones:
-
Para la vulnerabilidad CVE-2025-24481 (ID de respuesta 1152306):
- Actualizar a la versión 15.0 o aplicar el parche correspondiente.
- Proteger el acceso físico a las estaciones de trabajo.
- Restringir el acceso al puerto 8091.
- Para la vulnerabilidad CVE-2025-24482 (ID de respuesta 1152304):
- Igual que la anterior, favorecer la actualización o parches.
- Verificar que las variables de entorno estén configuradas para dar prioridad a la ruta de instalación de FactoryTalk.
CISA ha aconsejado a las organizaciones adoptar medidas defensivas para minimizar el riesgo de explotación. Esto incluye:
- Reducir la exposición de la red de sistemas de control al internet.
- Aislar dispositivos de sistemas de control detrás de firewalls.
- Utilizar redes privadas virtuales (VPN) para el acceso remoto, reconociendo su potencial vulnerabilidad.
CISA también ha destacado la importancia de realizar un análisis de impacto y evaluación de riesgos antes de implementar medidas de defensa y ha proporcionado numerosas guías sobre prácticas recomendadas en su sitio web.
Conclusión
Hasta la fecha, no se ha informado de explotaciones conocidas de estas vulnerabilidades en el ámbito público, y su explotación no es posible de manera remota. Las organizaciones deben seguir los pasos sugeridos por Rockwell Automation y CISA para asegurar sus sistemas y reducir el potencial de un ataque. Para más detalles y prácticas recomendadas, CISA ofrece recursos en su página web dedicada a la ciberseguridad de sistemas de control industrial.