Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en el PLC MicroLogix 1100

Desbordamiento de búfer en el PLC MicroLogix 1100

Fecha de publicación: 
26/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Las siguientes versiones de la familia MicroLogix se ven afectadas:

  • 1763-L16AWA, Serie B, versión 15.000 y anteriores
  • 1763-L16BBB, Serie B, versión 15.000 y anteriores
  • 1763-L16BWA, Serie B, versión 15.000 y anteriores
  • 1763-L16DWD, Serie B, versión 15.000 y anteriores
  • 1763-L16AWA, Serie A, versión 15.000 y anteriores
  • 1763-L16BBB, Serie A, versión 15.000 y anteriores
  • 1763-L16BWA, Serie A, versión 15.000 y anteriores
  • 1763-L16DWD, Serie A, versión 15.000 y anteriores
Descripción: 

Se ha detectado una vulnerabilidad en la memoria del PLC MicroLogix 1100 perteneciente al fabricante Rockwell Automation de Allen-Bradley.

Solución: 

El fabricante ha desarrollado un nuevo firmware (v15.002) para mitigar esta vulnerabilidad en la serie B del hardware afectado. Para la serie A del producto, el fabricante no ha facilitado un parche y,  en este caso, recomienda adoptar las medidas de seguridad necesarias para evitar la explotación de esta vulnerabilidad. Tanto el firmware como las recomendaciones pueden consultarse en los enlaces indicados en la sección de Referencias.

Detalle: 

Una función vulnerable posibilita la ejecución remota de código cuando el dispositivo recibe una petición web de procedencia maliciosa construida para provocar un desbordamiento de búfer.

Se ha reservado el identificador CVE-2016-0868 para esta vulnerabilidad.

Etiquetas: