Ejecución de código en Rockwell Automation RSLinx Classic

Fecha de publicación:

08/05/2015

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.73.00.

Descripción:

Se ha identificado una vulnerabilidad en Rockwell Automation RSLinx Classic que puede provocar que la aplicación deje de funcionar o la inyección de código malicioso.

Solución:

Rockwell Automation ha publicado la versión 3.73 de RSLinx Classic que corrige el fallo.

Detalle:

La explotación de la vulnerabilidad puede llevarse a cabo mediante ingeniería social. Para ello, es necesario convencer a un usuario para que cargue un fichero CSV especialmente manipulado, lo que puede provocar un desbordamiento de búfer que puede permitir al atacante causar una caída del servicio o ejecutar código malicioso con los permisos del usuario autenticado o superiores.

Se ha reservado el identificador CVE-2014-9204b.

Referencias:

Rockwell Automation RSLinx Classic Vulnerability

Etiquetas:

SCADA

Vulnerabilidad

Infraestructuras críticas

Accesos corporativos

Ejecución de código en Rockwell Automation RSLinx Classic

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS