Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Logix5000 de Rockwell Automation

Desbordamiento de búfer en Logix5000 de Rockwell Automation

Fecha de publicación: 
09/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • FRN 16.00
    • Controladores ControlLogix 5560 (V16.020 hasta V16.022)
    • Controladores ControlLogix L55 (V16.020 hasta V16.022)
    • Controladores redundantes ControlLogix 5560 (todas las versiones)
    • Controladores GuardLogix 5560 (todas las versiones)
    • Controladores FlexLogix L34 (todas las versiones)
    • Controladores 1769 CompactLogix L23x (todas las versiones)
    • Controladores 1769 CompactLogix L3x (V16.020 hasta V16.023)
    • Controladores 1768 CompactLogix L4x (V16.020 hasta V16.025)
  • FRN 17.00
    • Controladores SoftLogix 5800 (todas las versiones)
    • Controladores ControlLogix 5560 (todas las versiones)
    • Controladores GuardLogix 5560 (todas las versiones)
    • Controladores 1769 CompactLogix L23x (todas las versiones)
    • Controladores 1769 CompactLogix L3x (todas las versiones)
    • Controladores 1768 CompactLogix L4x (todas las versiones)
  • FRN 18.00
    • Controladores SoftLogix 5800 (todas las versiones)
    • RSLogix Emulate 5000 (todas las versiones)
    • Controladores ControlLogix 5560 (todas las versiones)
    • Controladores ControlLogix 5570 (todas las versiones)
    • Controladores GuardLogix 5560 (todas las versiones)
    • Controladores 1769 CompactLogix L23x (todas las versiones)
    • Controladores 1769 CompactLogix L3x (todas las versiones)
    • Controladores 1768 CompactLogix L4x (todas las versiones)
    • Controladores 1768 Compact GuardLogix L4xS (todas las versiones)
  • FRN 19.00
    • Controladores SoftLogix 5800 (todas las versiones)
    • RSLogix Emulate 5000 (todas las versiones)
    • ControlLogix 5560 (todas las versiones)
    • Controladores ControlLogix 5570 (todas las versiones)
    • Controladores redundantes ControlLogix 5560 (todas las versiones)
    • Controladores GuardLogix 5560 (todas las versiones)
    • Controladores 1769 CompactLogix L23x (todas las versiones)
    • Controladores 1769 CompactLogix L3x (todas las versiones)
    • Controladores 1768 CompactLogix L4x (todas las versiones)
    • Controladores 1768 Compact GuardLogix L4xS (todas las versiones)
  • FRN 20.00
    • Controladores SoftLogix 5800 (todas las versiones)
    • RSLogix Emulate 5000 (todas las versiones)
    • Controladores ControlLogix 5560 (V20.010 hasta V20.013)
    • Controladores ControlLogix 5570 (V20.010 hasta V20.013)
    • Controladores redundantes ControlLogix 5560 (V20.050 hasta V20.055)
    • Controladores redundantes ControlLogix 5570 (V20.050 hasta V20.055)
    • Controladores GuardLogix 5560 (V20.010 hasta V20.017)
    • Controladores GuardLogix 5570 (V20.010 hasta V20.017)
    • Controladores 1769 CompactLogix L23x (V20.010 hasta V20.013)
    • Controladores 1769 CompactLogix L3x (V20.010 hasta V20.013)
    • Controladores 1769 CompactLogix 5370 L1 (V20.010 hasta V20.013)
    • Controladores 1769 CompactLogix 5370 L2 (V20.010 hasta V20.013)
    • Controladores 1769 CompactLogix 5370 L3 (V20.010 hasta V20.013)
    • Controladores 1768 CompactLogix L4x (V20.011 hasta V20.016)
    • Controladores 1768 Compact GuardLogix L4xS (V20.011 hasta V20.013)
  • FRN 21.00
    • Controladores SoftLogix 5800 (todas las versiones)
    • RSLogix Emulate 5000 (todas las versiones)
    • Controladores ControlLogix 5570 (todas las versiones)
    • Controladores redundantes ControlLogix 5570 (todas las versiones)
    • Controladores GuardLogix 5570 (todas las versiones)
    • Controladores 1769 CompactLogix 5370 L1 (todas las versiones)
    • Controladores 1769 CompactLogix 5370 L2 (todas las versiones)
    • Controladores 1769 CompactLogix 5370 L3 (todas las versiones)
Descripción: 

Rockwell Automation ha identificado una vulnerabilidad de desbordamiento de búfer en la línea de productos del Controlador Automático Programable Logix5000. El aprovechamiento exitoso de la vulnerabilidad podría provocar una denegación de servicio o la ejecución de código en el dispositivo.

Solución: 

Rockwell Automation ha publicado una nueva versión de firmware para mitigar la vulnerabilidad identificada, con excepción del controlador FlexLogix, que está fuera de ciclo de vida y carece de soporte. Las nuevas versiones son:

  • SoftLogix 5800, FRN 23 (Número de catalogo: 1789-Lx), La solución para el producto se ha incorporado en la versión FRN 23.00 y superiores
  • RSLogix Emulate 5000, FRN 23 (Número de catalogo: 9310-Wx), La solución para el producto se ha incorporado en la versión FRN 23.00 y superiores
  • ControlLogix L55, FRN 16 (Número de catalogo: 1756-L55x), La solución para el producto se ha incorporado en la versión FRN 16.023 y superiores
  • ControlLogix 5560, FRN 16 (Número de catalogo: 1756-L6), La solución para el producto se ha incorporado en la versión FRN 16.023 y superiores
  • ControlLogix 5560, FRN 20 (Número de catalogo: 1756-L6), La solución para el producto se ha incorporado en la versión FRN 20.014 y superiores
  • ControlLogix 5570, FRN 20 (Número de catalogo: 1756-L7), La solución para el producto se ha incorporado en la versión FRN 20.014 y superiores
  • ControlLogix 5570, FRN 23 (Número de catalogo: 1756-L7), La solución para el producto se ha incorporado en la versión FRN 23.012 y superiores
  • ControlLogix 5570, FRN 24 (Número de catalogo: 1756-L7), La solución para el producto se ha incorporado en la versión FRN 24 y superiores
  • ControlLogix 5560 Redundante, FRN 20 (Número de catalogo: 1756-L6), La solución para el producto se ha incorporado en la versión FRN 20.056 y superiores
  • ControlLogix 5570 Redundante, FRN 20 (Número de catalogo: 1756-L7), La solución para el producto se ha incorporado en la versión FRN 20.056 y superiores
  • ControlLogix 5570 Redundante, FRN 24 (Número de catalogo: 1756-L7), La solución para el producto se ha incorporado en la versión FRN 24.052 y superiores
  • ControlLogix L23x and L3x, FRN 20 (Números de catalogo: 1769-L23, 1769-L31, 1769-L32 y 1769-L35), La solución para el producto se ha incorporado en la versión FRN 20.014 y superiores
  • Controladores 1769 CompactLogix 5370 L1, L2 y L3, FRN 20 (Números de catalogo: 1769-L1, 1769-L2 y 1769-L3), La solución para el producto se ha incorporado en la versión FRN 20.014 y superiores
  • Controladores 1769 CompactLogix 5370 L1, L2 y L3, FRN 23 (Números de catalogo: 1769-L1, 1769-L2 y 1769-L3), La solución para el producto se ha incorporado en la versión FRN 23.012 y superiores
  • Controladores 1769 CompactLogix 5370 L1, L2 y L3, FRN 24 (Números de catalogo: 1769-L1, 1769-L2 y 1769-L3), La solución para el producto se ha incorporado en la versión FRN 24 y superiores
  • Controladores CompactLogix L4, FRN 16 (Número de catalogo: 1768-L4x), La solución para el producto se ha incorporado en la versión FRN 16.026 (Series A, B y C) and FRN 16.027 y superiores (Serie D)
  • Controladores CompactLogix L4, FRN 20 (Número de catalogo: 1768-L4x), La solución para el producto se ha incorporado en la versión FRN 20.014 y superiores (Series A, B y C) and FRN 20.016 y superiores (Serie D)
  • Controladores Compact GuardLogix L4xS, FRN 20 (Número de catalogo: 1768-L4xS), La solución para el producto se ha incorporado en la versión FRN 20.018 y superiores
  • GuardLogix 5560, FRN 20 (Número de catalogo: 1756-L6S), La solución para el producto se ha incorporado en la versión FRN 20.018 y superiores
  • ControlLogix 5570, FRN 20 (Número de catalogo: 1756-L7S), La solución para el producto se ha incorporado en la versión FRN 20.018 y superiores
  • ControlLogix 5570, FRN 23 (Número de catalogo: 1756-L7S), La solución para el producto se ha incorporado en la versión FRN 23.012 y superiores
  • ControlLogix 5570, FRN 24 (Número de catalogo: 1756-L7S), La solución para el producto se ha incorporado en la versión FRN 24 y superiores
Detalle: 

Un atacante remoto podría enviar un paquete malformado a través del protocolo CIP (Common Industrial Protocol) generando un desbordamiento de búfer y ejecutando código en el controlador o iniciando un fallo no recuperable que resulte en denegación de servicio. Se ha reservado el identificador CVE-2016-9343 para esta vulnerabilidad.