Manipulación del arranque seguro en Stratix 5950 de Rockwell Automation

Fecha de publicación:

11/03/2020

Importancia:

3 - Media

Recursos afectados:

Stratix 5950 1783-SAD4T0SBK9;
Stratix 5950 1783-SAD4T0SPK9;
Stratix 5950 1783-SAD2T2SBK9;
Stratix 5950 1783-SAD2T2SPK9.

Descripción:

Una vulnerabilidad de Cisco de criticidad media afecta al producto Stratix 5950 de Rockwell Automation. Un atacante local, autenticado, podría instalar y arrancar una imagen de software malicioso.

Solución:

Rockwell Automation recomienda aplicar la actualización FRN v6.4.0.

Detalle:

Una vulnerabilidad en la lógica que maneja el control de acceso a uno de los componentes de hardware en la implementación del arranque seguro de Cisco podría permitir a un atacante local, autenticado, instalar y arrancar una imagen de software malicioso. Se ha asignado el identificador CVE-2019-1649 para esta vulnerabilidad.

Referencias:

Stratix 5950 Secure Boot Hardware Tampering Vulnerability

Múltiples vulnerabilidades en productos Cisco

ICS Advisory (ICSA-20-072-03) Rockwell Automation Allen-Bradley Stratix 5950

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Manipulación del arranque seguro en Stratix 5950 de Rockwell Automation

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump