Desbordamiento de búfer en productos de Rockwell Automation

Fecha de publicación:

10/01/2018

Importancia:

4 - Alta

Recursos afectados:

Versiones afectadas:

MicroLogix 1400 Controllers, Series B y C versiones 21.002 y anteriores

Catálogos afectados:

1766-L32AWA
1766-L32AWAA
1766-L32BWA
1766-L32BWAA
1766-L32BXB
1766-L32BXBA

Descripción:

Se ha publicado una vulnerabilidad de desbordamiento de búfer en productos de Rockwell Automation.

Solución:

Rockwell Automation recomienda actualizar a la versión FRN 21.003 disponible en:

https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Rockwell Automation también sugiere que Modbus TCP puede desactivarse si no es necesario en la implementación del dispositivo para mitigar la vulnerabilidad.

Detalle:

El investigador Thiago Alves de la University de Alabama ha identificado una vulnerabilidad de desbordamiento de búfer en productos Allen-Bradley MicroLogix 1400 Controllers del fabricante Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante acceder al dispositivo logrando que deje de responder a las comunicaciones de Modbus TCP afectando a su disponibilidad. Se ha asignado para esta vulnerabilidad el CVE-2017-16740.

Referencias:

Advisory (ICSA-18-009-01)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en productos de Rockwell Automation

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Múltiples vulnerabilidades en productos Schneider Electric