Ejecución de código en Rockwell Automation RSLinx Classic

Fecha de publicación:

08/05/2015

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.73.00.

Descripción:

Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.

Solución:

Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.

Detalle:

La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.

Se ha reservado el identificador CVE-2014-9204b.

Referencias:

Rockwell Automation RSLinx Classic Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Ejecución de código en Rockwell Automation RSLinx Classic

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO

Múltiples vulnerabilidades en FATEK Automation WinProladder

Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric