Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en controladores de Rockwell Automation

Denegación de servicio en controladores de Rockwell Automation

Fecha de publicación: 
26/05/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Micro800, todas las versiones;
  • MicroLogix 1400, versión 21 y posteriores cuando está habilitada la Enhanced Password Security.
Descripción: 

El investigador Hyunguk Yoo, de la Universidad de Nueva Orleans, y los investigadores Adeen Ayub y Irfan Ahmed, de la Universidad de la Mancomunidad de Virginia, han reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante remoto causar una condición de denegación de servicio.

Solución: 

Ante una explotación de la vulnerabilidad, la contraseña se puede restablecer realizando una actualización del firmware en el controlador afectado. Para más información, consultar el aviso de seguridad del fabricante.

Rockwell recomienda las siguientes medidas de mitigación:

Detalle: 

Una vulnerabilidad de canal accesible por non-endpoint, al realizar una solicitud de cambio de contraseña de autenticación, podría permitir a un atacante, remoto con acceso a la red, interceptar el mensaje con el nuevo hash de contraseña legítimo y reemplazarlo por otro no legítimo y, de esta forma, causar una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-32926 para esta vulnerabilidad.

Encuesta valoración