Múltiples vulnerabilidades en MicroLogix 1100 y 1400 de Rockwell Automation
Allen-Bradley MicroLogix 1100
- 1763-L16AWA, Series A y B, Versión 14.000 y anteriores.
- 1763-L16BBB, Series A y B, Versión 14.000 y anteriores.
- 1763-L16BWA, Series A y B, Versión 14.000 y anteriores.
- 1763-L16DWD, Series A y B, Versión 14.000 y anteriores.
Allen-Bradley MicroLogix 1400
- 1766-L32AWA, Series A y B, Versión 15.004 y anteriores.
- 1766-L32BWA, Series A y B, Versión 15.004 y anteriores.
- 1766-L32BWAA, Series A y B, Versión 15.004 y anteriores.
- 1766-L32BXB, Series A y B, Versión 15.004 y anteriores.
- 1766-L32BXBA, Series A y B, Versión 15.004 y anteriores.
- 1766-L32AWAA, Series A y B, Versión 15.004 y anteriores.
Los investigadores de seguridad Ilya Karpov y Alexey Osipov de Positive Technologies han identificado vulnerabilidades que afectan a los PLC Allen-Bradley MicroLogix 1100 y 1400. La explotación de estas vulnerabilidades permite a un atacante remoto obtener acceso no autorizado en los dispositivos afectados e impactar en su disponibilidad.
Rockwell Automation ha desarrollado las versiones de firmware V15.000 para Allen-Bradley MicroLogix 1100 Serie B y V 16.000 para Allen-Bradley MicroLogix 1400 Serie B, estas versiones mitigan las vulnerabilidades publicadas.
Ninguna de las vulnerabilidades identificadas se mitiga en el dispositivo Allen-Bradley MicroLogix 1100 Serie A o Allen-Bradley MicroLogix 1400 Serie A . Rockwell Automation informa que, donde sea posible, los usuarios deshabiliten el servidor web de los dispositivos para protegerse contra la explotación de estas vulnerabilidades.
Las siguientes vulnerabilidades pueden ser explotadas de forma remota:
- Transmisión de información sensible en texto plano: Las credenciales de usuario son enviadas al servidor web en texto plano. Este hecho, permite a un atacante remoto obtener las credenciales si está observando el tráfico que existe entre el servidor web y el navegador web de la víctima. Se ha reservado el identificador CVE-2016-9334 para esta vulnerabilidad.
- Asignación de permisos incorrecto en recursos críticos: Usuarios con permisos de administrador son capaces de eliminar a todos los usuarios administrativos requiriendo un reseteo de fábrica para restaurar versiones anteriores del servidor web. Se ha reservado el identificador CVE-2016-9338 para esta vulnerabilidad.