Introducción
Rockwell Automation, ha publicado 12 vulnerabilidades: 1 de severidad crítica y 11 de severidad alta, que de ser explotadas podrían permitir a un atacante provocar una denegación de servicio, un fallo grave e irrecuperable, eliminar cualquier archivo del sistema operativo o acceder a información sensible.[1]
Análisis
La vulnerabilidad crítica encontrada es la siguiente:
- CVE-2025-7328 – Ausencia de autenticación para una función crítica (CWE-306):
Se han identificado múltiples vulnerabilidades de seguridad relacionadas con Broken Authentication en el producto afectado. Estas vulnerabilidades se originan por la ausencia de mecanismos adecuados de verificación de autenticación en funciones críticas del sistema. Como consecuencia, un atacante podría provocar una denegación de servicio, obtener una elevación de privilegios o realizar modificaciones no autorizadas en las reglas NAT.
La alteración de dichas reglas podría permitir la comunicación de los dispositivos comprometidos con endpoints maliciosos, comprometiendo la integridad del entorno. Los cambios efectuados a través de esta vulnerabilidad podrían además generar alteraciones en la configuración del sistema, requiriendo un reinicio y restablecimiento manual para su recuperación.
Los siguientes productos están afectados:
- Comunicaciones – 1783-NATR: versiones V1.006 y anteriores.
Recomendaciones
Se recomienda a los usuarios descargar y actualizar los productos afectados a la versión 1.007 o posterior.
Referencias
[1] Comms – 1783-NATR Multiple Vulnerabilities