El investigador Thiago Alves de la University de Alabama ha identificado una vulnerabilidad de desbordamiento de búfer en productos Allen-Bradley MicroLogix 1400 Controllers del fabricante Rockwell Automation. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante acceder al dispositivo logrando que deje de responder a las comunicaciones de Modbus TCP afectando a su disponibilidad. Se ha asignado para esta vulnerabilidad el CVE-2017-16740.
Desbordamiento de búfer en productos de Rockwell Automation
Fecha de publicación:
10/01/2018
Importancia:
4 -
Alta
Recursos afectados:
Versiones afectadas:
- MicroLogix 1400 Controllers, Series B y C versiones 21.002 y anteriores
Catálogos afectados:
- 1766-L32AWA
- 1766-L32AWAA
- 1766-L32BWA
- 1766-L32BWAA
- 1766-L32BXB
- 1766-L32BXBA
Descripción:
Se ha publicado una vulnerabilidad de desbordamiento de búfer en productos de Rockwell Automation.
Solución:
Rockwell Automation recomienda actualizar a la versión FRN 21.003 disponible en:
https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112
Rockwell Automation también sugiere que Modbus TCP puede desactivarse si no es necesario en la implementación del dispositivo para mitigar la vulnerabilidad.
Detalle:
Referencias:
Etiquetas: