Plataforma
windows
Componente
factorytalk-linx-driver-package
Corregido en
6.40.1
Se ha identificado una vulnerabilidad de elevación de privilegios en el Paquete de Controladores FactoryTalk Linx de Rockwell Automation. Esta falla permite a atacantes autenticados, con credenciales de usuario de Windows válidas, ejecutar comandos con privilegios SYSTEM, comprometiendo la seguridad del sistema. La vulnerabilidad afecta a versiones del Paquete de Controladores FactoryTalk Linx menores o iguales a 6.40, y se ha solucionado en la versión 6.40.1.
La explotación exitosa de esta vulnerabilidad permite a un atacante autenticado obtener control total sobre el sistema afectado. Al aprovechar la funcionalidad de reparación del archivo MSI del Paquete de Controladores, el atacante puede ejecutar comandos arbitrarios con privilegios SYSTEM. Esto implica la capacidad de acceder a todos los archivos, procesos y recursos del sistema, lo que podría resultar en la exfiltración de datos confidenciales, la instalación de malware o la interrupción de las operaciones. El impacto es particularmente grave en entornos industriales donde FactoryTalk Linx se utiliza para la adquisición y procesamiento de datos, ya que un atacante podría comprometer la integridad de los datos y el control de los procesos.
Esta vulnerabilidad ha sido publicada públicamente el 14 de octubre de 2025. No se ha reportado su inclusión en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de esta redacción. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (elevación de privilegios a través de la reparación de MSI) la convierte en un objetivo potencial para actores maliciosos. Se recomienda monitorear activamente los canales de seguridad en busca de nuevas informaciones sobre la explotación de esta vulnerabilidad.
Organizations utilizing Rockwell Automation's FactoryTalk Linx Driver Package, particularly those with legacy systems or configurations that allow authenticated users broad access to system resources, are at significant risk. Shared hosting environments or deployments with weak user access controls are especially vulnerable.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Linx*'} | Select-Object TaskName, State• windows / supply-chain:
Get-WmiObject -Class Win32_Process | Where-Object {$_.Name -like '*vbpinstall.exe*'}• windows / supply-chain: Check registry keys related to FactoryTalk Linx installation for unusual entries or modifications. • windows / supply-chain: Monitor Windows Defender for alerts related to suspicious processes or file modifications during MSI repair operations.
disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
La mitigación principal para esta vulnerabilidad es actualizar a la versión 6.40.1 del Paquete de Controladores FactoryTalk Linx. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la funcionalidad de reparación del archivo MSI. Implementar controles de acceso estrictos para limitar los usuarios que pueden iniciar la reparación del paquete. Monitorear los registros de eventos de Windows en busca de actividad sospechosa relacionada con el proceso vbpinstall.exe. Considerar la implementación de reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes maliciosas dirigidas a la funcionalidad de reparación. Después de la actualización, confirme la resolución verificando que la versión del paquete de controladores sea 6.40.1 o superior.
Actualice FactoryTalk Linx a la versión más reciente proporcionada por Rockwell Automation. Consulte el aviso de seguridad SD1754 en el Centro de Confianza de Rockwell Automation para obtener más detalles e instrucciones específicas de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-9068 is a vulnerability allowing authenticated attackers to gain SYSTEM privileges during the MSI repair process of the FactoryTalk Linx Driver Package, potentially leading to full system control.
You are affected if you are using FactoryTalk Linx Driver Package versions 6.40 and prior. Upgrade to 6.40.1 or later to mitigate the risk.
Upgrade the FactoryTalk Linx Driver Package to version 6.40.1 or later. If immediate upgrade is not possible, restrict access to the MSI repair functionality.
Currently, there are no publicly known active exploitation campaigns, but the vulnerability's potential impact warrants vigilance.
Refer to the official Rockwell Automation security advisory for detailed information and updates regarding CVE-2025-9068.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.