Introducció
FactoryTalk Historian-ThingWorx Connection Server de Rockwell té una vulnerabilitat de severitat crítica que, en cas de ser explotada, permetria a un atacant provocar atacs basats en XXE en aplicacions que accepten fitxers log4net amb una configuració maliciosa.[1]
Anàlisi
La vulnerabilitat crítica trobada és la següent:
-
- CVE-2018-1285– Restricció incorrecta de la referència a entitat externa XML (CWE-611):
FactoryTalk Historian-ThingWorx Connector empra el software de tercers Apache log4net que, en les seues versions anteriors a la 2.0.10, no deshabilita les entitats externes XML durant l’anàlisi dels fitxers de configuració de log4net. Això pot permetre a un atacant realitzar atacs basats en XXE en aplicacions que accepten arxius de configuració log4net manipulats.
- Els recursos afectats són els següents:
-
- FactoryTalk Historian-ThingWorx Connection Server 95057C-FTHTWXCT11 versió 4.02.00 i anteriors.
Recomanacions
Actualitzar el producte a la versió 5.00.00 o posterior.
Referències
[1] Rockwell – SD1728 – Apache Vulnerability in FactoryTalk® Historian-ThingWorx Connection Server