Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en productos de Rockwell Automation

Desbordamiento de búfer en productos de Rockwell Automation

Fecha de publicación: 
10/01/2018
Importancia: 
4 - Alta
Recursos afectados: 

Versiones afectadas:

  • MicroLogix 1400 Controllers, Series B y C versiones 21.002 y anteriores

Catálogos afectados:

  • 1766-L32AWA
  • 1766-L32AWAA
  • 1766-L32BWA
  • 1766-L32BWAA
  • 1766-L32BXB
  • 1766-L32BXBA
     
Descripción: 

Se ha publicado una vulnerabilidad de desbordamiento de búfer en productos de Rockwell Automation.

Solución: 

Rockwell Automation recomienda actualizar a la versión FRN 21.003 disponible en:

https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Rockwell Automation también sugiere que Modbus TCP puede desactivarse si no es necesario en la implementación del dispositivo para mitigar la vulnerabilidad.

Detalle: 

El investigador Thiago Alves de la University de Alabama ha identificado una vulnerabilidad de desbordamiento de búfer en productos Allen-Bradley MicroLogix 1400 Controllers del fabricante Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante acceder al dispositivo logrando que deje de responder a las comunicaciones de Modbus TCP afectando a su disponibilidad. Se ha asignado para esta vulnerabilidad el CVE-2017-16740.

Encuesta valoración