Ejecución de código en Rockwell Automation RSLinx Classic

Fecha de publicación:

08/05/2015

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.73.00.

Descripción:

Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.

Solución:

Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.

Detalle:

La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.

Se ha reservado el identificador CVE-2014-9204b.

Referencias:

Rockwell Automation RSLinx Classic Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Ejecución de código en Rockwell Automation RSLinx Classic

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric