Ejecución de código en Rockwell Automation RSLinx Classic

Fecha de publicación:

08/05/2015

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.73.00.

Descripción:

Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.

Solución:

Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.

Detalle:

La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.

Se ha reservado el identificador CVE-2014-9204b.

Referencias:

Rockwell Automation RSLinx Classic Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Ejecución de código en Rockwell Automation RSLinx Classic

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric

Aislamiento inadecuado de puerto espejo en Scalance X de Siemens